/var/adm/inetd.sec
HP-UX에서 간단한 접근제어
(inetd 데몬을 사용하는 telnet, ftp 등의 접근제어)
원본파일 위치 : /usr/newconfig/var/adm/inetd.sec
/usr/newconfig/var/adm# cp inetd.sec /var/adm/inetd.sec
/var/adm/inetd.sec 파일 수정
※ linux나 solaris의 hosts.allow, hosts.deny와 같은 역할
-----------------------------------------------------------------------
# <service name> <allow/deny> <host/network address, host/network names>
telnet allow 172.30.255.231 172.30.220.* 203.239.57.* 220.64.16.* \
172.30.201.180 172.30.201.12 110.92.20.*
ftp allow 172.30.255.231 172.30.220.* 203.239.57.* 220.64.16.* \
172.21.203.180 172.30.201.12 110.92.20.*
172.30.201.180 172.30.201.12 110.92.20.*
ftp allow 172.30.255.231 172.30.220.* 203.239.57.* 220.64.16.* \
172.21.203.180 172.30.201.12 110.92.20.*
:wq
-------------------------------------------------------------------------
※ 주의 반드시 서비스별로 한 줄에 모든 호스트를 써야함 줄을 넘길때엔 \ 사용
- linux나 solaris의 hosts.allow, hosts.deny처럼 한 서비스에 대해
여러 줄로 호스트를 입력할 경우 비정상 동작함
예) hosts.allow 파일 - inetd.sec에서는 비정상 동장
ftp allow 1.2.3.4
ftp allow 1.2.3.5
ftp deny ALL
* 수정후 바로 적용됨
---- inetd.sec 에서 ssh의 IP접근제한
# vi /etc/inetd.conf
ssh stream tcp6 nowait root /opt/ssh/sbin/sshd sshd -i
# vi /etc/services
ssh 22/tcp #ssh
ssh 22/udp #ssh
# vi /var/adm/inetd.sec
ssh allow x.x.x.x
# vi /etc/rc.config.d/sshd
SSHD_START=0
# /sbin/init.d/secsh stop
# inetd -C
'HP' 카테고리의 다른 글
| trust mode root passwd 분실 (0) | 2013.08.21 |
|---|---|
| HP-UX 네트워크 설정 (0) | 2013.05.13 |
| smart start (스마트 스타트) 다운로드 경로 (0) | 2013.05.13 |
| [syslog] vmunix: USB frame sequencing (0) | 2013.04.29 |
