정보보안기사/linux

[실습] tcp wrapper

멋쟁이천재사자 2023. 7. 24. 22:45

hosts.allow hosts.deny 확인 644 임. 그리고 내용은 사실상 없음

 

 

[root@centos mail]# ls -al /etc/hosts*
-rw-r--r--. 1 root root 158  6월  7  2013 /etc/hosts
-rw-r--r--. 1 root root 370  6월  7  2013 /etc/hosts.allow
-rw-r--r--. 1 root root 460  6월  7  2013 /etc/hosts.deny
[root@centos mail]# cat /etc/hosts.deny
#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
[root@centos mail]# cat /etc/hosts.allow
#
# hosts.allow   This file contains access rules which are used to
#               allow or deny connections to network services that
#               either use the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers

 

 

kali-linux 에 브리지 네트워크 추가

 

시작해서 IP 를 확인해보자. 192.168.35.66

 

kali 에서 Cent OS 로 ping 도 나가고 ssh 접속도 가능

 

오늘은 여기까지 내일 hosts.deny 설정 테스트등 계속...

 

<to-do>

 

취약점 점검 가이드에서 chown chmod 언급되었던 파일 같다.

허가 금지 둘다 등록이면 허가 정책 띠라간다? bobje 권한관리와 다른 방식이다. kali를 브리지  설정해서 추가로 실행시키고 kali에서의 접근을 테스트해보자

'정보보안기사 > linux' 카테고리의 다른 글

[실습] iptables (--name -j)  (0) 2023.07.25
[실습] snort  (0) 2023.07.25
[실습] sendmail  (0) 2023.07.24
[실습] DNS 관련  (0) 2023.07.24
[실습] DNS 서버 설치#2  (0) 2023.07.23