현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[질문] root를 제외한 계정에서 특정 ip의 일부 포트접속을 차단

imza의 이미지
글쓴이: imza / 작성시간: 수, 2003/12/24 - 9:11오후

안녕하세요.

root를 제외한 다른 계정들에서...

텔넷이나 ftp, ssh등으로 특정 서버의 특정포트에 접속을 하지

못하게 하는 방법은 없나요??

가령 일반 계정을 통해서는 kldp.org 의 1234포트로 접속하는것을

막는다던지요.

방법이나 참고문서가 있다면 알려주시면 감사하겠습니다.

Forums: 
설치 및 활용 QnA
appkr의 이미지

글쓴이: appkr / 작성시간: 수, 2003/12/24 - 9:49오후

iptable을 이용하면 가능할것 같은데요.

imza의 이미지

글쓴이: imza / 작성시간: 수, 2003/12/24 - 10:00오후

다른곳에서 제 컴퓨터에 접속하지 못하게 막는거 아닌가요?

제 서버에서 다른곳으로 접속 못하게 막을수도 있나요??

lasher의 이미지

글쓴이: lasher / 작성시간: 목, 2003/12/25 - 1:00오전

Quote:
iptable은...
--------------------------------------------------------------------------------
다른곳에서 제 컴퓨터에 접속하지 못하게 막는거 아닌가요?
제 서버에서 다른곳으로 접속 못하게 막을수도 있나요??

아닙니다. iptable은 packet level 제어를 하기 때문에 다른 곳에서 자기 컴퓨터를 들어오거나, 자기 컴퓨터에서 다른 곳으로 나가는 모든 종류에 대해서 제어가 가능합니다.

Quote:
가령 일반 계정을 통해서는 kldp.org 의 1234포트로 접속하는것을
막는다던지요.

다만 문제는 packet level이기 때문에 즉, 접속지의 ip address와 port number만 알 수 있기 때문에 이 접속이 root인지 일반 사용자인지 알 수는 없습니다.

Quote:
root를 제외한 다른 계정들에서...
텔넷이나 ftp, ssh등으로 특정 서버의 특정포트에 접속을 하지
못하게 하는 방법은 없나요??

그렇지만 단순히 일반 계정에 대하여 특정 서비스를 제한한다면 (어차피 텔넷이나 ssh 등은 서비스를 제공하는 특정 포트에만 접속이 가능하므로) 그것은 가능합니다만, 이 경우에는 각각의 서비스에 대하여 별도로 설정을 하셔야 합니다.

ftp (데비안)의 경우 /etc 디렉토리의 ftpusers라는 파일은 이름이 올라 있는 사용자의 접속을 거부합니다. 따라서 이 파일에 사용자 계정을 추가시키면 그 사용자는 이 서버로 ftp 접속을 할 수가 없습니다.

telnet이나 ssh의 경우는 잘 모르겠군요. 여러 문서를 검색해 보시기 바랍니다.

imza의 이미지

글쓴이: imza / 작성시간: 목, 2003/12/25 - 1:29오전

감사합니다.

참고문서를 더 찾아봐야 겠네요.

리눅스 깔아본지도 얼마 되지 않아서...

iptable이 저는 방화벽인줄만 알았는대

패킷 레벨에서 나가고 들어오는 패킷 제어가 가능하군요....

다른 방법이나 생각 있으신분들도 조언 부탁드립니다.

dhunter의 이미지

글쓴이: dhunter / 작성시간: 목, 2003/12/25 - 8:34오전

lasher wrote:
telnet이나 ssh의 경우는 잘 모르겠군요. 여러 문서를 검색해 보시기 바랍니다.

Telnet 은 기본적으로 루트 및 주요 유저로의 접속이 막혀있을겁니다. 테스트해보시고요, SSH는 SSHD 설정파일에 관련 옵션이 있습니다. 전 이거 풀고 SSH 로 루트접속하기도 했지만요... :roll:

from bzImage
It's blue paper

maddie의 이미지

글쓴이: maddie / 작성시간: 목, 2003/12/25 - 7:07오후

글쎄 말씀하시는 경우라면 차라리 유저를 생성하지 않는게 낫지 않을까 생각되네요. ssh나 telnet의 경우 root로 바로 접속하는 것이 그다지 권장되지 않습니다. 따라서 개인적으로 사용하시는 계정 하나만 만들어 놓으시는 게 더 빠르고 효율적일 것 같습니다.

ftp의 경우엔 예전엔 쉘을 /sbin/nologin따위로 주면 그 유저가 접근하지 못하였는데 어떨런지 모르겠군요. 이 경우 텔넷,ssh등 쉘이 필요한 모든 경우의 접속을 제한하였는데, 지금도 적용되는지는 확실치 않네요.

힘없는자의 슬픔

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.