tcp-wrappers

/etc/hosts.allow 또는 Firewalld 중 어느 것이 우선합니까?
tcp-wrappers

/etc/hosts.allow 또는 Firewalld 중 어느 것이 우선합니까?

RHEL 7 서버에는 /etc/hosts.allow전체 액세스 권한이 있는 여러 IP 주소가 있습니다. 방화벽(확인 포함 firewall-cmd), 특정 소스가 정의되지 않음, 기본 영역에서는 특정 포트 및 서비스를 허용합니다. 어느 것이 우선인가? 아니면 구체적인 예를 들자면, 에 나열된 IP 주소가 /etc/hosts.allow방화벽 규칙에서 허용하지 않는 포트/서비스를 사용하여 서버에 연결을 시도하는 경우 연결할 수 있나요? ...

Admin

모든 IPv6 SSH 연결을 거부하는 방법
tcp-wrappers

모든 IPv6 SSH 연결을 거부하는 방법

IPv4 및 IPv6(특정 IP 제외)에 대한 모든 SSH 연결을 비활성화하고 싶습니다. /etc/hosts.deny모든 IPv4 SSH 연결을 거부 하도록 설정할 수 있습니다 . sshd: ALL IPv6를 신청하는 방법은 무엇입니까? 다음을 시도했지만 실패했습니다. sshd: [*] 그리고 sshd: [ALL] 내 sshd 서버 버전: PKIX-SSH 12.1, OpenSSH_8.0p1, OpenSSL 1.0.2g-fips 2016년 3월 1일 PKIX는 다음과 같이 구성됩니...

Admin

Hosts.deny 파일에서 .se 및 .ru에 대한 모든 연결을 비활성화하는 방법
tcp-wrappers

Hosts.deny 파일에서 .se 및 .ru에 대한 모든 연결을 비활성화하는 방법

사용자가 브라우저를 사용하고 "se" 또는 "ru"로 끝나는 도메인 이름을 입력하는 경우 해당 웹 사이트에 대한 액세스가 거부되도록 할 수 있는지 알아내려고 노력 중입니다. 추신: 이것은 학교 과제이고 선생님이 나에게 tcp 래퍼를 사용하라고 요청했기 때문에 불행히도 일부 모듈을 다운로드하는 것은 불가능합니다. ...

Admin

iptables와 tcp_wrappers를 모두 사용해야 하는 타당한 이유가 있나요?
tcp-wrappers

iptables와 tcp_wrappers를 모두 사용해야 하는 타당한 이유가 있나요?

나는 일부 기계의 구성을 전혀 이해하지 못한 채 관리를 맡았습니다. 일부는 iptables를 사용합니다. 일부는 tcp_wrappers(예: /etc/hosts.allow)를 사용하고 있습니다. 어떤 사람들은 둘 다 사용합니다. 그 중 어느 것도 일관되게 구성되지 않았습니다. 많은 경우 iptables와 tcp_wrappers에는 중복 규칙이 있는 것으로 보입니다. 어떤 경우에는 충돌합니다. 유지 관리가 악몽이어서 하나의 시스템으로 전환하는 쪽으로 기울고 있습니다. 이 작업을 수행하기 전에 동일...

Admin

Telnet 연결이 외부 호스트에 의해 종료되었습니다.
tcp-wrappers

Telnet 연결이 외부 호스트에 의해 종료되었습니다.

두 대의 컴퓨터 가 동일한 네트워크에 연결되어 client PC IP: 10.49.46.5/24있습니다 . server PC IP: 10.49.46.2/24이 두 컴퓨터 간의 대화형 통신을 생성하기 위해 명령을 사용하려고 하면 telnet다음과 같은 결과가 나타납니다. [root@xxx:~]# telnet 10.49.46.2 Trying 10.49.46.2... Connected to 10.49.46.2. Escape character is '^]'. Connection closed by fore...

Admin

CentOS 6.8의 Sendmail 8.14.4 tcpwrappers 문제
tcp-wrappers

CentOS 6.8의 Sendmail 8.14.4 tcpwrappers 문제

CentOS 6.8에서 sendmail 서버를 실행하고 있습니다. 포트 25의 MTA 연결의 경우 tcpwrappers를 사용하여 PTR DNS 레코드가 없는 호스트를 거부하고 싶습니다. 그래서 내 호스트.허용은 다음과 같습니다: sendmail: ALL EXCEPT UNKNOWN 내 문제는 587의 메일 제출 포트가 이 설정을 공유하는 것 같다는 것입니다. 결과적으로 현재 IP 주소에 PTR 레코드가 없는 로밍 사용자(주로 US Cellular)는 인증되기 전에 거부됩니다. 호스트에서 send...

Admin

Solaris 10: 올바른 TCP 래퍼를 실행하는 방법은 무엇입니까?
tcp-wrappers

Solaris 10: 올바른 TCP 래퍼를 실행하는 방법은 무엇입니까?

Solaris10에서 FTP 액세스를 거부하고 싶습니다. 실험을 위해 하나의 호스트만 사용하고 있습니다. Tcp 래퍼가 활성화되어 있습니다. inetadm -l ftp | grep tcp_wrappers default tcp_wrappers=TRUE /etc/hosts.deny ftpd: 192.168.0.2 in.ftpd: 192.168.0.2 그런데 192.168.0.2를 사용하여 ftp에 로그인하려고 하면 작동하는데, 왜 그럴까요? ...

Admin

내 /etc/hosts.deny를 편집하세요.
tcp-wrappers

내 /etc/hosts.deny를 편집하세요.

나는 중국으로부터 사기를 당하고 있는데 왜 내 서버에 대한 그들의 요청을 차단할 수 없는지 모르겠습니다. //호스트.거부 ALL: item.taobao.com ALL: 117.25.128.* 하지만 웹서버의 오류 로그를 보면 tail -f /var/log/apache2/error.log요청이 계속 허용됩니다. 질문:/etc/hosts.deny 구성이 작동하지 않는 이유는 무엇입니까? ...

Admin

차단이란 무엇입니까? 방화벽과 tcpwrapper?
tcp-wrappers

차단이란 무엇입니까? 방화벽과 tcpwrapper?

원격 서버에 접속하지 않고도 방화벽(iptables)이나 tcpwrapper가 연결을 차단하고 있는지 확인할 수 있나요? (아마도 tcpdump를 사용하는 것일까요?) ...

Admin

TCP 래퍼 "예외" 옵션
tcp-wrappers

TCP 래퍼 "예외" 옵션

/etc/hosts.allow머신 192.168.122.50에서 다음 옵션을 구성했습니다 . sshd : ALL EXCEPT 192.168.122.1 그리고 머신 192.168.122.1에서 시도하면서 루트로 머신 192.168.122.50에 연결할 수 있었습니다.ssh [email protected] /etc/hosts.deny그런 다음 192.168.122.50 파일 에 다음 규칙을 추가했습니다. sshd : 192.168.122.1 192.168.122.1 컴퓨터에서 다시 ...

Admin

Hosts.allow: %u가 작동하지 않습니다(사용자 이름 로깅 중).
tcp-wrappers

Hosts.allow: %u가 작동하지 않습니다(사용자 이름 로깅 중).

SSH서버의 모든 연결을 추적해야 합니다 . 내 것에는 /etc/hosts.allow다음과 같은 것이 있습니다. sshd: ALL : spawn ( echo "`date` from %u %a " >> /var/log/ssh/%d.log ) & 클라이언트 %aIP가 기록되고 %u사용자 이름도 기록되어야 합니다. 하지만 단지 %u기록일 뿐입니다 unknown. 이 문제를 해결할 방법이 있나요? 각 연결의 IP와 사용자 이름을 기록해야 합니다. ...

Admin

TCP 래퍼 구성 후 SSH 속도가 느려짐
tcp-wrappers

TCP 래퍼 구성 후 SSH 속도가 느려짐

우리는 프로덕션 서버 중 하나에서 SSH를 켜서 다양한 무차별 대입 공격에 취약하게 만들었습니다. 기본 포트를 22로 변경하여 시도 횟수를 줄였습니다. .in특정 국가 지역의 SSH 로그인만 허용하여 보안을 더욱 강화 하고 싶습니다 . 이를 위해 /etc/hosts.deny또는 을 구성할 수 있습니다 /etc/hosts.allow. 의 경우 hosts.allow다음 항목을 추가했습니다. sshd: in 내가 사용하면 hosts.deny내 항목은 다음과 같습니다 sshd: !in 위 항목 중...

Admin