현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

hosts.deny 에 ALL:아이피 하면 접속이 안되야 하는데

kssgim의 이미지
글쓴이: kssgim / 작성시간: 수, 2005/02/02 - 3:51오후

/message 화일에
Feb 2 15:27:55 ns1 sshd(pam_unix)[7469]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=211.112.83.53 user=aroma

이런게 수두룩하게 쌓이더군요
그래서 이런 접근을 막으려고 스크립트 하나 만들었습니다.
일단 걸리면 /etc/hosts.deny 화일에 ALL:아이피 이렇게 기록하게 했습니다.

근데 제가 테스트 해 본건데요

login as: aroma
Sent username "aroma"
aroma@211.109.250.73's password:
Access denied
aroma@211.109.250.73's password:
Access denied
aroma@211.109.250.73's password:
Access denied
aroma@211.109.250.73's password:

패스워들 틀리면 당연히 위 같이 접속이 안되겠죠
그러면 hosts.deny 화일에 등록이 되거든요

그런데 이러다가 패스워드 맞으면 자연스럽게 로그인 되네요

서버 들어가 보면 hosts.deny 화일에 ALL: 211.112.83.53
이리 등록 되어 있구요 접속이 거부 되어야 하는데 멀 다시 해야 하는지....

참고로
레뎃 7.3 이구요
hosts.allow화일은 비어 있습니다.
>rpm -qa |grep tcp_wrapper
>tcp_wrappers-7.6-19

감사합니다.

Forums: 
설치 및 활용 QnA
neogeo의 이미지

글쓴이: neogeo / 작성시간: 수, 2005/02/02 - 4:15오후

tcpwrapper 를 이용해서 막으시려는거군요.

tcpwrapper 는 tcpd 로 뜨는 데몬류에서만 주로 적용됩니다.

( xinetd 나 inetd 로 돌아가는 데몬 이겠지요. )

일반 사용자가 직접 짜신 데몬이라면, tcpwrapper 를 통하지 않을 수 있습니다. ( 80 port 같은게 tcpwrapper 를 거친다면 우습겠죠? )

원하시는 바는 iptables 를 권장하는 바 입니다.

Neogeo - Future is Now.

kssgim의 이미지

글쓴이: kssgim / 작성시간: 수, 2005/02/02 - 4:23오후

일단 hosts.deny 화일에 아이피 등록 되면
다른건 접속 되거나 말거나 ssh로 접근이 안되야 하는거 아닌가요?
:idea: 전 그리 알고 있는데 제가 잘못 알고 있거나 먼가 설정을 달리 해줘야 하는가 해서요..

건강과 행운이 함께 하시고 가내에도 두루 평안하세요

offree의 이미지

글쓴이: offree / 작성시간: 수, 2005/02/02 - 4:28오후

ssh 데몬이 어떤방식으로 뜨는지 확인을 해보시기 바랍니다.

/etc/ssh/sshd_config

/etc/xinet.d/ ?? ssh ?? 항목을 확인하시기 바랍니다.

standalone 방식과 inetd 방식으로 뜨게 조정 할 수 있는데.

hosts.deny 는 inetd 방식으로 동작할때 적용이 됩니다.

사용자가 바꾸어 나가자!!

= about me =
http://wiki.kldp.org/wiki.php/offree , DeVlog , google talk : offree at gmail.com

mudori의 이미지

글쓴이: mudori / 작성시간: 수, 2005/02/02 - 4:53오후

tcpwrapper 되는것 같던데요.

ganadist의 이미지

글쓴이: ganadist / 작성시간: 수, 2005/02/02 - 5:11오후

xinetd 에 등록되는 데몬은 tcpwrapper 로 통하는 것이면 hosts.allow, hosts.deny 로 접근을 설정할 수 있습니다.

그외 libwrap.so(tcpwrapper 라이브러리) 와 링크된 데몬도 위 파일로 접근을 제어할 수 있습니다.

sshd가 libwrap와 링크되어있는지 확인해보세요.

ganadist@ganadist ~/src/cvs/swp $ ldd /usr/sbin/sshd
        linux-gate.so.1 =>  (0xffffe000)
        libwrap.so.0 => /usr/lib/libwrap.so.0 (0x4b8a3000)
        libpam.so.0 => /lib/libpam.so.0 (0x4b5f5000)
        libdl.so.2 => /lib/libdl.so.2 (0xb7fbd000)
        libresolv.so.2 => /lib/libresolv.so.2 (0xb7fa8000)
        libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0xb7e6e000)
        libutil.so.1 => /lib/libutil.so.1 (0xb7e6a000)
        libz.so.1 => /lib/libz.so.1 (0xb7e57000)
        libnsl.so.1 => /lib/libnsl.so.1 (0xb7e3f000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7e11000)
        libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0xb7df9000)
        libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0xb7d7a000)
        libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0xb7d53000)
        libcom_err.so.3 => /usr/lib/libcom_err.so.3 (0xb7d50000)
        libc.so.6 => /lib/tls/libc.so.6 (0xb7c20000)
        /lib/ld-linux.so.2 (0xb7fe9000)

----
데스크탑 프로그래머를 꿈꾸는 임베디드 삽질러

azirael의 이미지

글쓴이: azirael / 작성시간: 목, 2005/02/03 - 10:22오전

hosts.deny에 등록되어 있더라도
hosts.allow에서 풀어주면 접속가능합니다.
원칙은 '모두 막은 후, 필요한 것을 열어준다' 입니다.
그러나 아무래도 xinetd의 아래에 두지 않은 것 같습니다만..

kssgim의 이미지

글쓴이: kssgim / 작성시간: 목, 2005/02/03 - 1:57오후

맞습니다 맞고요 sshd 데몬이 inetd 방식으로 설정이 안되어서 그러네요

man 읽어보니까 inetd 방식은 권하지 않는군요
그래서 이방법 접고 iptables 로 잡아 보려구요

근대요 아래 같은 것은 아이피를 어케 찾아야 하나요?

Feb 3 11:13:31 ns1 sshd(pam_unix)[14217]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=dsl-chn-080.44.101.203.touchtelindia.net user=root

물론 root 로그인 안되니까 이런것 상관 없지만 어쨋든 불쾌하고 기분도 나쁘고 막아봐야 겟는데요...

알수 없지는 않을텐데......

건강과 행운이 함께 하시고 가내에도 두루 평안하세요

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.