안녕하세요?
뜻밖의 행운입니다.
지난시간에 SSH를 설치 했습니다.
그럼 이제 보안상 telnet 서비스를 막아야 하겠네요 ^^
어떻게 하면 telnet을 사용하지 못하게 막을 수 있는지 바로 알아보도록 하겠습니다.
어떻게 하면 telnet을 이용하지 못하게 막을까요?
네 현재 telnet이 이용하는 포트와 telnet 서비스가 실행되지 않게 하면 되겠습니다.
그럼 먼저 telnet 이용하는 포트를 막아볼까요?
telnet이 보통 몇번 포트를 이용는지?
IT쪽에 지금 일하시는 분이나 전공하신분이면 대부분 알고 계실겁니다.
네 맞습니다.
특별히 다른 포트로 지정하지 않으면 23번 포트를 사용합니다.
AIX에서
명령어 창에
netstat -Aan | grep 23 명령어로
23번 포트 상태를 확인 해보았습니다.
명령어 바로 밑줄에 LISTEN으로 23번 포트가 서비스중인것을 알 수 있습니다.
그럼 지난시간에 설치한 ssh는 22번 포트를 이용하는데
포트가 서비스 중일지 한번 확인해볼까요?
네 22번 포트도 제대로 서비스 중이네요
그럼 텔넷 포트 23번 이것을 어떻게 막을까요?
세상에 너무나 너무나 간단합니다.
네 vi 에디터로 /etc/services 파일을 수정하시면 됩니다.
지금보니 vi에디터 다루는 것을 한번도 포스팅 하지 않은것 같은데 빨리 해야겠네요 ^^
다음 시간은 vi 에디터 정말 간단히 다루는 것을 알아보겠습니다.
명령어 창에 vi /etc/services 를 입력합니다.
네 그러면 수~~~우~~~ 많은 포트들이 뜹니다.
그러면 그 중에서 23번 telnet을 찾아서
telnet 앞에 주석 처리라고 불리우는 #을 입력합니다.
telnet 앞에서 i를 누르시고 #을 입력 하시면 됩니다. ^^
tcp와 udp를 모두 #으로 주석 처리를 합니다.
네 바로 위처럼 #으로 다 막으시고 wq로 저장하고 나오십니다. ^^
그럼 23번 포트는 막힌것입니다.
응용력이 뛰어난 방문자분들께서는 그럼 이제 23번 포트 뿐만 아니라
다른 포트도 막을 수 있는 능력이 생기셨네요 ^^
음 포트는 막았고 그럼 이제 telnet 서비스를 중지 시켜야 할텐데요
재부팅시에도 telnet 서비스가 살지 않게 하려면 어떻게 해야 할까요?
ps -ef | grep telnet 으로 잡아보니 telnet 프로세스가 너무나 잘 살아있습니다.
이것을 어떻게 살지 않게 하는냐...
이것도 세상에 너무나 쉽습니다.
vi /etc/inetd.conf 를 명령어 창에 입력하시면 됩니다. ^^
그러면 여러 서비스들이 보입니다.
그러면 그 중에서 telnet을 찾으셔서
어떻게 하면 될까요?
예 위에서 하나를 배우니 열을 깨우치는 우리 방문자 분들
바로 #으로 막으면 된다고 말씀해주시네요!!!
맞습니다!!!
telnet 앞에 #을 입력하시고
wq로 저장하고 나오십니다. ^^
wq로 어떻게 저장하시는 모르시겠다.
다음시간을 기다려주세요!!!
파일을 수정하고 나왔으면
이제 inetd 을 한번 재기동 시켜주셔야 합니다.
refresh -s inetd 라고 명령어창에 한번 입력해주시면
이제 inetd가 재기동 되면서 수정 사항이 바로 반영이 됩니다. ^^
그럼 정말 telnet 이제 막혔는지 한번 확인해볼까요?
우선 ping을 작업한 서버인 10.0.0.51에 보내 보겠습니다.
아주 ~ 잘가고 있네요 ping ^^
그럼 telnet으로 위 IP를 입력해보니까!!!!
저런 연결이 거부 되었습니다. ㅠㅠ
그럼 이제 어떻게 접속해야 하나요?
네 지난시간에 설치한 ssh로 접속을 시도해보니!!
22번 포트는 막지 않았으니 당연히 접속이 되네요 ^^
우리 방문자 분들게선 또 telnet 외에 다른 몇몇 네트워크 관련 서비스를 실행되지 않게 하려고
막으려면 /etc/service를 한번 봐야겠다는 생각을 하시겠군요 ^^
뿌듯합니다.
각 파일들에 대한 개념은 하루 5분 AIX 시간에서 다루겠습니다.
감사합니다.
좋은 하루 되세요!!
'IT > AIX&Linux' 카테고리의 다른 글
| [하루 5분 AIX] LVM 과 Device 6부 VG - mkvg(2) (1) | 2014.06.12 |
|---|---|
| [하루 5분 AIX] LVM 과 Device 6부 VG - mkvg(1) (0) | 2014.06.11 |
| [하루 5분 AIX] LVM 과 Device 6부 VG - extendvg (4) | 2014.05.28 |
| 하루 5분 AIX - vi 에디터 (0) | 2014.04.28 |
| 실전!!! AIX 실무에서 바로 써먹는 기술 [제 1부 : 구성] Device 구성 하기 (0) | 2014.04.07 |
| 실전!!! AIX 실무에서 바로 써먹는 기술 [제 1부 : 구성] 1.8 파일설치~! SSH (0) | 2014.04.01 |
| 실전!!! AIX 실무에서 바로 써먹는 기술 [제 1부 : 구성] 1.7 smit log의 관리 (1) | 2014.03.27 |
| [하루 5분 AIX] LVM 과 Device 5부 (1) | 2014.03.13 |
| [하루 5분 AIX] LVM 과 Device 4부 (2) | 2014.03.01 |
| [하루 5분 AIX] LVM 과 Device 3부 (0) | 2014.02.18 |