반응형
* TCP Wrapper : 리눅스의 인터넷 서비스 포트별 프로토콜 접근 제어 구현 모듈로 호스트 기반 네트워크 접근에 대한 필터링 수행
- 방화벽(F/W, Iptables)이후 애플리케이션에 대한 접근을 직접 통제
* TCP Wrapper 절차
| 절차 | 내용 |
| 1. xinet.d 서비스 구동 | 리눅스에서 서비스를 올려주는 주체 데몬 |
| 2. /etc/hosts.allow 확인 | 허용할 대상을 지정한 파일 |
| 3. /etc/hosts.deny 확인 | 거부할 대상을 지정한 파일 |
| 4. 연결 허용 | allow, deny 두 파일에 일치하는 규칙 없을 시 허용 |
- 위 특징으로 인해 hosts.deny 파일 마지막에 ALL:ALL이 없다면, 허용도 차단도 명시되지 않아 허용이 되도 모르는 문제가 존재
- 보통 블랙리스트(가용성 측면) 보다는 화이트리스트(보안성 측면) 위주로 설정
* TCP Wrapper 예
| Hosts.deny | Hosts.allow | 설명 |
| ALL:ALL | ALL : 192.168.1.1 | 192.168.1.1에 모두 허용 |
| ALL:ALL | in.telnetd : 192.168.1.2 in.ftpd : 192.168.1.3 |
192.168.1.2에 telnet만 허용 192.168.1.3에 ftp만 허용 |
| ALL:ALL | in.ftpd : google.co.kr | google.co.kr 도메인의 모든 호스트는 FTP 서비스 가능 |
반응형
'Information Security > Access Control' 카테고리의 다른 글
| Router Security (0) | 2021.05.06 |
|---|---|
| Windows SID (Security Identifier) (0) | 2021.02.28 |
| Windows 접근 구조 및 Local/Remote 인증 (0) | 2021.01.17 |
| 접근 통제 (Access Control) (0) | 2021.01.17 |
