TCP Wrapper 사용하기 (보안관련) > LINUX

본문 바로가기
사이트 내 전체검색

LINUX

TCP Wrapper 사용하기 (보안관련)

페이지 정보

profile_image
작성자 최고관리자
댓글 0건 조회 5,786회 작성일 21-02-10 16:47

본문

#
 # hosts.deny This file describes the names of the hosts which are
 # *not* allowed to use the local INET services, as decided
 # by the '/usr/sbin/tcpd' server.
 #
 # The portmap line is redundant, but it is left to remind you that
 # the new secure portmap uses hosts.deny and hosts.allow. In particular
 # you should know that NFS uses portmap!

 ####※참고 : shell_command에서 사용가능한 환경 변수

#### %a : 클라이언트 IP 주소
#### %c : 클라이언트 정보(User@Host, User@Address, 호스트 네임, 또는 IP 주소)
 #### %d : 데몬 프로세스 이름(예: in.telnetd, ftp, pop3)
 #### %h : 클라이언트 호스트 네임 또는 IP주소
#### %n : 클라이언트 호스트 네임(or"unknown" or"paranoid")
 #### %p : 데몬 프로세스 아이디(PID)
 #### %s : 서버 정보(demon@host, demon@address, 데몬 이름)
 #### %u : 클라이언트 사용자 이름(or "unknown")
 #### %% : 하나의 '%'문자

ALL:ALL EXCEPT LOCAL : twist (/etc/host_deny Y Y %a %c %d %h %n %p %s %u) &
 ----------------------------------------------------------------------------
 #
 # hosts.allow This file describes the names of the hosts which are
 # allowed to use the local INET services, as decided
 # by the '/usr/sbin/tcpd' server.
 #
 ALL:LOCAL,192.168.0.1

 ----------------------------------------------------------------------------
 #
 # host_deny
 #
 #
 #

 #!/bin/sh

 # 변수정의부문
# 메일 수신자
mailto=pclab@adnec.net

 # 화면출력 여부, 메일전송 여부
dsp=$1; msg=$2

 # 접속자 정보 등
a=$3; c=$4; d=$5; h=$6; n=$7; p=$8; s=$9; u=$10

 # 현재 시간
time=`date`

 # 접속시도자 소속 서버의 finger 정보
finger=`/usr/bin/finger -l @$h 2> /dev/null`

 ################################ 화면 출력부문
if [ $dsp = Y ]
 then

 /bin/echo "
 ============ WARNING ===============
당신은 승인된 접속자가 아닙니다.
문의 : webmaster@jjjboard.com
 ======== Your Infomation ===========
 Access Time : $time
 Client host address : $a
 "
 fi


 #### 메일 송신부문

if [ $msg = Y ]
 then

 /bin/echo "
 ===============================
접속 거부자 상세정보
===============================

Access Time : $time
 Access client host address : $a
 Access client information : $c
 The daemon process name : $d
 Access client host name(or IP) : $h
 Access client host name : $n
 The daemon process id : $p
 Server information : $s
 Access client user name : $u

 -----------------------------------------
 Access client finger information
 -----------------------------------------
 $finger
 -----------------------------------------
 " | /bin/mail -s "tcp_wrapper report [$d]" $mailto

 fi

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

  • 게시물이 없습니다.

접속자집계

오늘
3,087
어제
3,979
최대
6,642
전체
1,128,794
contact : webmaster@beautipia.co.kr
Copyright © beautipia.co.kr. All rights reserved.