'hosts.allow'에 해당되는 글 1건

  1. 2013.10.29 telnet 특정 IP 막기 or 열기
핸디소프트/일일일~2013. 10. 29. 16:45

1. 회사 서버내에 특정시간대(새벽 4시경) 에 telnet 접속 시도가 있어 아예 차단시킴

# vi /var/log/secure

Oct 28 01:31:31 sky xinetd[775]: START: telnet pid=25429 from=123.212.190.xxx

Oct 28 04:22:37 sky xinetd[775]: START: telnet pid=26149 from=1.85.161.176

Oct 28 04:22:44 sky xinetd[775]: START: telnet pid=26150 from=1.85.161.176

Oct 28 04:22:52 sky xinetd[775]: START: telnet pid=26151 from=1.85.161.176

Oct 28 04:22:59 sky xinetd[775]: START: telnet pid=26152 from=1.85.161.176

Oct 28 04:23:06 sky xinetd[775]: START: telnet pid=26153 from=1.85.161.176

Oct 28 04:23:13 sky xinetd[775]: START: telnet pid=26154 from=1.85.161.176


=> 123.212.190 으로 시작하는 IP는 정상 / 1.85 로 들어오는 IP는 비정상


2. 또한 message 로그에도 다음과 같은 로그가 보임

# vi /var/log/message

Oct 28 04:22:44 sky telnetd[26149]: ttloop: peer died: EOF

Oct 28 04:22:51 sky telnetd[26150]: ttloop: peer died: EOF

Oct 28 04:22:59 sky telnetd[26151]: ttloop: peer died: EOF


=> ttloop: peer died: EOF 는 텔넷접속시도 하다가 연결이 안된거라고 하는데 ㄷㄷ



3. 방법은 아래와 같이 처리


# vi /etc/hosts.deny 

ALL:ALL

=> ALL:ALL 은 모두 접근하지 못하게 함

    /etc/hosts.allow에 지정한 곳만 접근이 허용됨


# vi /etc/hosts.allow

in.telnetd : 123.212.190.0/255.255.255.0

=> 텔넷 접속시 123.212.190. 로 시작하는 IP대역대만 접속을 허가



이후 xinetd 데몬 재실행 및 연결 확인 (지정해준 IP 대역대 외에서 접속시 차단됨을 확인)


[root@localhost etc]#  service xinetd restart

Posted by 배터리