반응형
--inetd.sec에서 telnet,ftp IP 접근제한
# cp /usr/newconfig/var/adm/inetd.sec /var/adm/inetd.sec <-- 원본을 copy
# vi /var/adm/inetd.sec <-- tcpwrapper 기능
# telnet
telnet allow xx.xx.xx.xx1 xx.xx.xx.*
#ftp
ftp allow xx.xx.xx.xx xx.xx.xx.211-212 <--입력후 저장
* 수정후 바로 적용됨
--inetd.sec에서 ssh의 IP접근제한
# vi /etc/inetd.conf
ssh stream tcp nowait root /opt/ssh/sbin/sshd sshd -i
# vi /etc/services
ssh 22/tcp #ssh
ssh 22/udp #ssh
# vi /var/adm/inetd/sec
ssh allow xx.xx.xx.xx
# vi /etc/rc.config.d/sshd
SSHD_START=1 <------- 0으로 변경
# /sbin/init.d/secsh stop
# /sbin/init.d/secsh start
#inetd -C
--ssh에서 IP접근제한
# vi /opt/ssh/etc/sshd_config
Allowusers root@192.168.10.10
Allowusers root@192.169.10.*
# /sbin/init.d/secsh stop <-- 재기동함
# /sbin/init.d/secsh start
'OS' 카테고리의 다른 글
| fuser,lsof(사용하는 프로세스 상세출력) (0) | 2022.07.05 |
|---|---|
| tftp설정 (0) | 2022.07.05 |
| top5 메모리 사용률 보기 (0) | 2022.07.05 |
| umount 안되는 경우 (0) | 2022.07.05 |
| 압축 및 압축 해제 (0) | 2022.07.05 |