1. 회사 서버내에 특정시간대(새벽 4시경) 에 telnet 접속 시도가 있어 아예 차단시킴
# vi /var/log/secure
Oct 28 01:31:31 sky xinetd[775]: START: telnet pid=25429 from=123.212.190.xxx
Oct 28 04:22:37 sky xinetd[775]: START: telnet pid=26149 from=1.85.161.176
Oct 28 04:22:44 sky xinetd[775]: START: telnet pid=26150 from=1.85.161.176
Oct 28 04:22:52 sky xinetd[775]: START: telnet pid=26151 from=1.85.161.176
Oct 28 04:22:59 sky xinetd[775]: START: telnet pid=26152 from=1.85.161.176
Oct 28 04:23:06 sky xinetd[775]: START: telnet pid=26153 from=1.85.161.176
Oct 28 04:23:13 sky xinetd[775]: START: telnet pid=26154 from=1.85.161.176
=> 123.212.190 으로 시작하는 IP는 정상 / 1.85 로 들어오는 IP는 비정상
2. 또한 message 로그에도 다음과 같은 로그가 보임
# vi /var/log/message
Oct 28 04:22:44 sky telnetd[26149]: ttloop: peer died: EOF
Oct 28 04:22:51 sky telnetd[26150]: ttloop: peer died: EOF
Oct 28 04:22:59 sky telnetd[26151]: ttloop: peer died: EOF
=> ttloop: peer died: EOF 는 텔넷접속시도 하다가 연결이 안된거라고 하는데 ㄷㄷ
3. 방법은 아래와 같이 처리
# vi /etc/hosts.deny
ALL:ALL
=> ALL:ALL 은 모두 접근하지 못하게 함
/etc/hosts.allow에 지정한 곳만 접근이 허용됨
# vi /etc/hosts.allow
in.telnetd : 123.212.190.0/255.255.255.0
=> 텔넷 접속시 123.212.190. 로 시작하는 IP대역대만 접속을 허가
이후 xinetd 데몬 재실행 및 연결 확인 (지정해준 IP 대역대 외에서 접속시 차단됨을 확인)
[root@localhost etc]# service xinetd restart
'핸디소프트 > 일일일~' 카테고리의 다른 글
| 리눅스(redhat) 에서 rm -rf * 로 파일 삭제후 복구.. 는 실패 (0) | 2013.12.16 |
|---|---|
| 인스톨쉴드 스크립트에서 특정 파일 확장자 연결하기 (0) | 2013.10.31 |
| 웹로직12c 에서 샘플용 web.xml / weblogic.xml 파일 만들기 (0) | 2013.09.05 |
| Redhat6 에 weblogic12 도메인 생성하기 (0) | 2013.09.04 |
| Redhat6 에 weblogic12 콘솔 설치 (0) | 2013.09.04 |
