TCPD접속제어 ~

안녕하십니까? 오늘과내일의 홍석범입니다.

해당 데몬을 standalone으로 설정하였다 하더라도 소스컴파일시
tcp wrapper의 라이브러리인 libwrap을 포함하여 컴파일하면
해당 데몬을 standalone으로 설정하든 xinetd로 돌리든 관계없이
tcp wrapper의 영향을 받게 됩니다.

감사합니다.

보안 님의 글

안녕하세요

책에서  수퍼데몬에 의한 접속제어 tcpd는 수퍼데몬 기반에서 제어된다고 나와있습니다

standalone 방식은 포함이 않된다고 나와있습니다

sshd            0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
iiim            0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
xinetd          0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
rpcsvcgssd      0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
nfslock         0:해제  1:해제  2:해제  3:해제  4:활성  5:활성  6:해제
xinetd 기반의 서비스:
        cups-lpd:       해제
        echo:   해제
        rsync:  해제
        chargen:        해제
        gssftp: 해제
        time-udp:       해제
        daytime-udp:    해제
        chargen-udp:    해제
        eklogin:        해제
        daytime:        해제
        echo-udp:       해제
        kshell: 해제
        time:   해제
        klogin: 해제
위에 보시면 sshd 는  standalone 방식 인데

/etc/allow.deny

sshd : 192.168.0.3 라고 하니깐 서버에 접속이 않됩니다

스탠다드 방식인데 왜 접속이 않되는거져?