관리방어 31번
인터넷을 통한 상품광고를 하는 회사에 새로운 웹서버가 설치되었다. 웹서버 세팅시 관리자는 자신의 시스템에서만 웹서버에 접근해서 원격작업(telnet, ftp)을 할수 있도록 TCP_Wrapper를 설치하고자 한다. 즉, 관리목적으로 몇 명 시스템에서만 웹서버에 접근할 수 있도록 특권을 주려고 한다. 웹서버에 접근 가능한 IP와 Service는 아래와 같고 제시되지 않은 서비스에 대해서는 접근을 모두 거부하도록 설정하시오.
조건
Tcp 실행 파일 위치 : /usr/sbin/tcpd
접근 허용 설정 내역
IP = 211.241.82.54/255.255.255.0
Service = telnet, ftp
접근 불가 설정 내역
위에 제시된 IP와 Service를 제외한 모든 시스템
TCP_Wrapper 를 통한 접근 제어 문제
TCP_Wrapper개요
임의의 호스트가 네트워크 서비스 요청시 서버 프로그램인 실제 데몬을 구동하기 전에 허가된 시스템인지에 대한 여부를 확인한 후에 서비스를 제공하고 허가되지 않은 경우네는 접속을 차단
각 네트워크 서비스 데몬을 수행하기 전에 tcpd 데몬을 먼저 수행하면서 외부에서 들어오는 호스트를 체크한 후 접속에 대한 허용/차단 여부를 확인하고 허용할 경우 해당 네트워크 서버 프로그램인 데몬을 구동시키게 된다.