2007. 11. 3. 20:51 Unix/Linux
telnet, ftp 서비스 잠금
telnet, ftp 서비스 잠금
telnet과 ftp 잠금
시스템으로의 외부로부터의 접근(inbound access)이 필요하지 않다면 다음과
같이 하여 사용자들의 telnet 또는 ftp 접근을 거부하라.
vi /etc/inetd.conf
telnet 또는 ftp로 시작하는 줄을 주석처리하라. 파일을 저장하고 편집을 마쳐라.
이제 다음의 명령어로 inetd 데몬을 정지 후 시작하라.
/etc/rc.d/init.d/inet stop
/etc/rc.d/init.d/inet start
(기종에 따라 /etc/init.d 가 될 수도 있다.)
이제부터는 아무도 (외부)네트웍에서 여러분의 서버로 telnet과 ftp를 할수 없다.
※ 역자註 : 요즘은 inetd super deamon을 사용하였으나 요즘은 xinetd를 사용하여
위의 팁은 현실과 맞지 않을 수 있다. xinetd는 다음과 같이 disable = yes (사용안함)
또는 disable = no (사용)을 설정하며
# default: off
# description: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
#
service 서비스명
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
다음의 명령으로 데몬을 재시작할 수 있다.
/etc/rc.d/init.d/xinetd stop
/etc/rc.d/init.d/xinetd start
-------------------------------------------------------------------------
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
UNIX GURU UNIVERSE
UNIX HOT TIP
Unix Tip 2323 - May 12, 2006
http://www.ugu.com/sui/ugu/show?tip.today
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
LOCK DOWN TELNET OR FTP
When inbound access isn't required into
a system deny users Telnet or FTP access
do the following:
vi /etc/inetd.conf
Comment the line starts with Telnet or
FTP. Save the file and exit.
Stop and start the inetd daemon now by
following commands:
/etc/rc.d/init.d/inet stop
/etc/rc.d/init.d/inet start
(Your flavor may be /etc/init.d)
Now on nobody can telnet or FTP to your
server from outside network.
invalid-file
