주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법

주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법

TCP Wrappers는 리눅스 및 유닉스 계열 운영체제에서 네트워크 접근 제어를 위해 사용되는 호스트 기반 ACL(Access Control List) 시스템입니다. /etc/hosts.allow와 /etc/hosts.deny 파일을 통해 특정 서비스의 접근을 허용하거나 차단할 수 있습니다.

1. 패키지 설치 여부 확인

dpkg -l | grep libwrap

2. libwrap 라이브러리 설치 여부 확인

ldconfig -p | grep libwrap

3. 서비스가 libwrap을 링크하는지 확인

ldd /usr/sbin/sshd | grep libwrap

4. /etc/hosts.allow, /etc/hosts.deny 파일 확인

/etc/hosts.allow에 접근을 허용할 IP 주소나 호스트를 지정합니다.

/etc/hosts.deny에 접근을 차단할 IP 주소나 호스트를 지정합니다.

ls -l /etc/hosts.allow /etc/hosts.deny

사용 예시

우분투 22.04

$ lsb_release -d
Description:    Ubuntu 22.04.3 LTS

$ dpkg -l | grep libwrap
ii  libwrap0:amd64    7.6.q-31build2    amd64    Wietse Venema's TCP wrappers library

$ ldconfig -p | grep libwrap
        libwrap.so.0 (libc6,x86-64) => /lib/x86_64-linux-gnu/libwrap.so.0

$ ldd /usr/sbin/sshd | grep libwrap
        libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007fa2968dc000)

우분투 24.04

$ lsb_release -d
Description:    Ubuntu 24.04.1 LTS

$ dpkg -l | grep libwrap
ii  libwrap0:amd64    7.6.q-33    amd64    Wietse Venema's TCP wrappers library

$ ldconfig -p | grep libwrap
        libwrap.so.0 (libc6,x86-64) => /lib/x86_64-linux-gnu/libwrap.so.0

$ ldd /usr/sbin/sshd | grep libwrap
        libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x000077d116078000)

배포판별 TCP Wrappers 사용 가능성

배포판	libwrap 기본 지원 여부	비고
CentOS 7	O (사용 가능)	직접 설치 필요할 수도 있음
CentOS 8, RHEL 8+	❌ (사용 불가)	기본 제거됨
Ubuntu 22.04	O (deprecated 상태지만 있음)	deprecate 되었지만 사용 가능
Ubuntu 24.04	O (legacy 지원)	deprecate 되었지만 사용 가능
Alpine Linux	❌ (사용 불가)	기본 지원 중단

Ubuntu 20.04 이하 버전에서는 TCP Wrappers(tcpd)를 위한 libwrap 라이브러리가 시스템에 기본 내장되어 있었으며, Ubuntu 22.04부터는 libwrap.so가 독립된 패키지로 분리되어 제공됩니다.

요약

• Ubuntu 22.04/24.04 : libwrap 설치되어 있고 sshd 등 주요 서비스도 여전히 링크되어 있음 → TCP Wrappers 사용 가능(Deprecated이지만 기능은 동작)
• CentOS 8/RHEL 8 이상 : TCP Wrappers 완전 제거 → 사용 불가
• Alpine : 처음부터 TCP Wrappers 환경 아님 → 별도 작업 필요

참고URL

- ubuntu manuals : libwrap0_7.6.q-30_amd64