TCP Wrapper 사용하기 (보안관련)
페이지 정보
작성자 최고관리자 작성일 21-02-10 16:47 조회 5,715 댓글 0본문
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
####※참고 : shell_command에서 사용가능한 환경 변수
#### %a : 클라이언트 IP 주소
#### %c : 클라이언트 정보(User@Host, User@Address, 호스트 네임, 또는 IP 주소)
#### %d : 데몬 프로세스 이름(예: in.telnetd, ftp, pop3)
#### %h : 클라이언트 호스트 네임 또는 IP주소
#### %n : 클라이언트 호스트 네임(or"unknown" or"paranoid")
#### %p : 데몬 프로세스 아이디(PID)
#### %s : 서버 정보(demon@host, demon@address, 데몬 이름)
#### %u : 클라이언트 사용자 이름(or "unknown")
#### %% : 하나의 '%'문자
ALL:ALL EXCEPT LOCAL : twist (/etc/host_deny Y Y %a %c %d %h %n %p %s %u) &
----------------------------------------------------------------------------
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
ALL:LOCAL,192.168.0.1
----------------------------------------------------------------------------
#
# host_deny
#
#
#
#!/bin/sh
# 변수정의부문
# 메일 수신자
mailto=pclab@adnec.net
# 화면출력 여부, 메일전송 여부
dsp=$1; msg=$2
# 접속자 정보 등
a=$3; c=$4; d=$5; h=$6; n=$7; p=$8; s=$9; u=$10
# 현재 시간
time=`date`
# 접속시도자 소속 서버의 finger 정보
finger=`/usr/bin/finger -l @$h 2> /dev/null`
################################ 화면 출력부문
if [ $dsp = Y ]
then
/bin/echo "
============ WARNING ===============
당신은 승인된 접속자가 아닙니다.
문의 : webmaster@jjjboard.com
======== Your Infomation ===========
Access Time : $time
Client host address : $a
"
fi
#### 메일 송신부문
if [ $msg = Y ]
then
/bin/echo "
===============================
접속 거부자 상세정보
===============================
Access Time : $time
Access client host address : $a
Access client information : $c
The daemon process name : $d
Access client host name(or IP) : $h
Access client host name : $n
The daemon process id : $p
Server information : $s
Access client user name : $u
-----------------------------------------
Access client finger information
-----------------------------------------
$finger
-----------------------------------------
" | /bin/mail -s "tcp_wrapper report [$d]" $mailto
fi
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
####※참고 : shell_command에서 사용가능한 환경 변수
#### %a : 클라이언트 IP 주소
#### %c : 클라이언트 정보(User@Host, User@Address, 호스트 네임, 또는 IP 주소)
#### %d : 데몬 프로세스 이름(예: in.telnetd, ftp, pop3)
#### %h : 클라이언트 호스트 네임 또는 IP주소
#### %n : 클라이언트 호스트 네임(or"unknown" or"paranoid")
#### %p : 데몬 프로세스 아이디(PID)
#### %s : 서버 정보(demon@host, demon@address, 데몬 이름)
#### %u : 클라이언트 사용자 이름(or "unknown")
#### %% : 하나의 '%'문자
ALL:ALL EXCEPT LOCAL : twist (/etc/host_deny Y Y %a %c %d %h %n %p %s %u) &
----------------------------------------------------------------------------
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
ALL:LOCAL,192.168.0.1
----------------------------------------------------------------------------
#
# host_deny
#
#
#
#!/bin/sh
# 변수정의부문
# 메일 수신자
mailto=pclab@adnec.net
# 화면출력 여부, 메일전송 여부
dsp=$1; msg=$2
# 접속자 정보 등
a=$3; c=$4; d=$5; h=$6; n=$7; p=$8; s=$9; u=$10
# 현재 시간
time=`date`
# 접속시도자 소속 서버의 finger 정보
finger=`/usr/bin/finger -l @$h 2> /dev/null`
################################ 화면 출력부문
if [ $dsp = Y ]
then
/bin/echo "
============ WARNING ===============
당신은 승인된 접속자가 아닙니다.
문의 : webmaster@jjjboard.com
======== Your Infomation ===========
Access Time : $time
Client host address : $a
"
fi
#### 메일 송신부문
if [ $msg = Y ]
then
/bin/echo "
===============================
접속 거부자 상세정보
===============================
Access Time : $time
Access client host address : $a
Access client information : $c
The daemon process name : $d
Access client host name(or IP) : $h
Access client host name : $n
The daemon process id : $p
Server information : $s
Access client user name : $u
-----------------------------------------
Access client finger information
-----------------------------------------
$finger
-----------------------------------------
" | /bin/mail -s "tcp_wrapper report [$d]" $mailto
fi
댓글목록 0
등록된 댓글이 없습니다.