반응형
CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법
1. 기본 전제
CentOS 8은 tcp_wrappers를 공식 지원하지 않는다.
tcp_wrappers 및 tcp_wrappers-libs 패키지가 CentOS 8 기본 리포지터리에 없다.
대신 수동으로 패키지를 설치하거나 직접 소스 컴파일해야 한다.
2. 설치 방법
EPEL 저장소 설치
sudo dnf install epel-releasetcp_wrappers 설치
sudo dnf install tcp_wrappers tcp_wrappers-libs설치 확인
- 설치가 완료되었는지 확인합니다.
rpm -q tcp_wrappers- libwrap 라이브러리가 설치되었는지 확인합니다.
ls /lib64/libwrap.so*서비스의 TCP Wrappers 지원 확인
- TCP Wrappers는 libwrap에 링크된 서비스에서만 동작합니다.
ldd /usr/sbin/sshd | grep libwrap728x90
3. TCP Wrappers 설정
TCP Wrappers는 /etc/hosts.allow와 /etc/hosts.deny 파일을 통해 접근을 제어합니다.
- /etc/hosts.allow에서 일치하는 규칙을 찾음 → 허용
- /etc/hosts.deny에서 일치하는 규칙을 찾음 → 차단
- 규칙이 없으면 기본적으로 허용
(1) /etc/hosts.allow 설정
허용할 IP 주소나 호스트를 지정합니다.
sudo vim /etc/hosts.allow# SSH 접근을 192.168.1.0/24 대역과 localhost에만 허용
sshd: 192.168.1.0/24
sshd: 127.0.0.1
# 모든 서비스에 localhost 허용
ALL: 127.0.0.1파일 권한 확인
sudo chmod 644 /etc/hosts.allow(2) /etc/hosts.deny 설정
기본적으로 모든 접근을 차단하거나 특정 IP/호스트를 차단합니다.
sudo vim /etc/hosts.deny# 모든 서비스에 대한 모든 접근 차단
ALL: ALL파일 권한 확인
sudo chmod 644 /etc/hosts.deny(3) 로그 확인
TCP Wrappers의 동작은 /var/log/secure 또는 /var/log/messages에 기록됩니다.
sudo tail -f /var/log/secure
728x90
반응형
'리눅스' 카테고리의 다른 글
| 주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법 (0) | 2025.04.28 |
|---|---|
| Zabbix 에이전트 원격 명령 설정 변경 (0) | 2025.04.28 |
| curl을 사용하여 웹사이트 로딩 속도를 테스트하는 방법 (0) | 2025.04.23 |
| SSH 키를 생성하고 원격 서버에 배포하여 접속하는 방법 (0) | 2025.04.23 |
| CentOS 7에서 Zabbix Agent를 바이너리로 설치하고 설정하는 방법 (0) | 2025.04.22 |
