리눅스 분류
/var/log/messages 내용 분석 관련입니다.
작성자 정보
- 김양현 작성
- 작성일
컨텐츠 정보
- 2,212 조회
- 2 댓글
- 0 추천
- 목록
본문
vsftp를 사용하고 있느데
/var/log/messages에 나오는 메세지중 ftp를 접속하면
vsftpd: warning: can't get client address: Bad file descriptor 라고 나오는데 왜 client ip address가 bad file이라는지
이해가 않되는군요.
접속도 잘 되고 하는데 왜 아이피 주소가 않나오는걸까요?
관련자료
-
이전
-
다음
댓글 2
배준태님의 댓글
- 배준태
- 작성일
여기 게시물에 보면
2006년 2월 16일에 정정현님께서 쓰신글에 보면
vsftpd.conf 파일에 tcp_wrapper 때문일수도있다고 하네요
tcp_wrapper=no로 하시던지 아니면 hosts.allow에 vsftpd:ALL로 해보세요
그럼 수고하세요
2006년 2월 16일에 정정현님께서 쓰신글에 보면
vsftpd.conf 파일에 tcp_wrapper 때문일수도있다고 하네요
tcp_wrapper=no로 하시던지 아니면 hosts.allow에 vsftpd:ALL로 해보세요
그럼 수고하세요
김양현님의 댓글
- 김양현
- 작성일
답변 감사합니다.
그런데 tcp_wrapper=no로 하던지 아니면 hosts.allow에 vsftpd:ALL로 하면
결국 모든 아이피에 대해서 vsftp를 허용한다는 것인데 해커로 부터의 보안문제는 어떻게 해결 해야 할까요?
지금은 hosts.allow에 한개의 아이피만 허용하고
/etc/hosts.deny는 ALL;ALL로 막아놓은 상태 이거든요.
만약 해커가 다른 아이피로 vsftp를 통하여 계속 침입을 시도 할경우 tcp_wrapper를 현재처럼 설정 해놓을경우 /var/log/messages 에 해커의 침입 시도 아이피가 나타나지 않으면 매우 난감한 일일것 같군요.
그런데 tcp_wrapper=no로 하던지 아니면 hosts.allow에 vsftpd:ALL로 하면
결국 모든 아이피에 대해서 vsftp를 허용한다는 것인데 해커로 부터의 보안문제는 어떻게 해결 해야 할까요?
지금은 hosts.allow에 한개의 아이피만 허용하고
/etc/hosts.deny는 ALL;ALL로 막아놓은 상태 이거든요.
만약 해커가 다른 아이피로 vsftp를 통하여 계속 침입을 시도 할경우 tcp_wrapper를 현재처럼 설정 해놓을경우 /var/log/messages 에 해커의 침입 시도 아이피가 나타나지 않으면 매우 난감한 일일것 같군요.
