[IBM_AIX] TCP wrapper 설치 및 관리

[소개]

TCP wrapper는 rlogin, finger, telnet 등의 네트웍 서비스에 대하여 접근 제한을 해 주는 프로그램이다.

즉, 특정 기계의 접근을 제한할 수 있으므로 설사 내부의 계정과 패스워드가 외부로 유출되더라도 접근을 막을 수 있어 보안에 상당한 도움이 된다.

 

[실습 내용]

전체적인 IP 설정 권한 차단 및 특정 IP 허용

 

[실습 환경]

AIX 5.3

tcp_wrappers-7.6.1.0

 

[실습]

1. tcp_wrappers 패키지 .exe 실행 및 확인

 

2. 패키지 설치

#smit instalp -> 현재 디렉터리 선택 (.) -> 패키지 확인 후 설치

3. 설치 된 패키지 확인 

#lslpp -l |grep tcp_wrapper

4. TCP wrapper 구성하기 (ex. ftp & telnet 서비스에 대한 접근권한)

- 캡처 확인 불가로 명령어로 대체하겠습니다.

 1. AIX:> vi  /etc/inetd.conf

  #ftp     stream  tcp6    nowait  root    /usr/sbin/ftpd         ftpd
  #telnet  stream  tcp6    nowait  root    /usr/sbin/telnetd         telnetd -a
  ftp     stream  tcp6    nowait  root    /usr/local/bin/tcpd         /usr/sbin/ftpd
  telnet  stream  tcp6    nowait  root    /usr/local/bin/tcpd         /usr/sbin/telnetd

  -> 위와 같이 파일을 수정한다.

  2. /etc 밑에 hosts.allow hosts.deny 파일을 만들어 접근허용할 IP와 거부할 IP를 지정

   AIX:> touch hosts.allow

   AIX:> touch hosts.deny

  3. hosts.deny 파일에 모든 사용자 및 포트를 막는다.

   AIX:> vi hosts.deny

   ftpd:ALL:deny

   telnetd:ALL:deny

  4. hosts.allow에 접근가능한 IP를 넣어준다.

   AIX:> vi hosts.allow

   ftpd:192.168.8.81:allow (ftp해당 IP만 허용)
   ftpd:192.168.:alow (ftp해당 대역 허용)

   telnetd:192.168.8.81:allow

  5. Inetd 데몬을 refresh 시켜준다.

   AIX:> refresh –s inetd

 

5. 접근 권한 확인

#vi /etc/inetd.conf

6. Host deny / allow 파일 확인

#cat host.deny / host.allow 

 

※기타 명령어 모음 

1. 만들어진 규칙 테스트 해보기

    AIX:>/usr/local/bin/tcpdchk –v

 

2. 가상으로 테스트 해보기

    AIX:> /usr/local/bin/tcpdmatch telnetd 10.10.10.1

 

3. TCP Wrapper 로그를 남기고 싶을 경우

    AIX:> vi /etc/syslogd.conf

    맨 마지막줄에 추가한다.

    mail.debug /var/adm/tcp_wrapper.log

    AIX:>touch /var/adm/tcp_wrapper.log

    Syslogd 데몬을 Restart 시킨다.