리눅스를 사용할 때 특정 클라이언트에게만 서비스를 허용하거나 차단하도록 제어하는 파일이 있습니다.
바로 hosts.allow, hosts.deny라는 파일인데요 리눅스 사용 시 보안을 강화할 수 있는 방법 중 하나입니다.
이번에는 hosts.allow, hosts.deny 특정 클라인어트에게만 서비스 허용하는 방법을 공유드립니다.
목차
특정 ip만 ssh접속 허용 하기
1. root계정에서 cd /etc 경로로 이동하면 hosts.allow, hosts.deny파일이 있습니다.
먼저 vi를 이용하여 hosts.allow를 열어주세요
2. 전체 서비스 허용 설정을 위해 ALL : 특정 ip : allow를 추가 후 :wq! 를 입력하여 저장해주세요
* sshd, vsftpd, sendmail, pop 등 각각의 서비스 설정 가능
3. hosts.allow에 허용 설정을 완료하였다면 이번에는 vi를 이용하여 hosts.deny를 열어주세요
4. 전체 서비스 차단 설정을 위해 ALL : ALL을 입력 후 :wq! 를 입력하여 저장해 주세요
5. 특정 ip 서비스 허용, 차단 설정은 완료되었습니다. ssh 적용을 위해 service sshd restart를
입력하여 서비스를 재시작해주세요 재시작 후 특정아이피를 제외한 나머지 클라이언트에서는
ssh가 불가한 것을 확인할 수 있습니다.
마치며
리눅스 사용 시 보안을 위한 설정은 여러 가지가 존재합니다. hosts.allow, hosts.deny를 이용한 방법도
이 중 하나 이므로 위내용 참고하여 리눅스 보안을 강화해보시길 바랍니다.
'IT노트 > Linux' 카테고리의 다른 글
| [Linux] CentOS Linux root계정 직접 접속 차단 하기 (0) | 2024.04.27 |
|---|---|
| [Linux] CentOS Linux 설치 하는 방법 (0) | 2024.04.12 |
| [Linux] Ceont OS(리눅스) 설치를 위한 iso 다운로드 및 부팅 USB 만들기 (0) | 2024.04.12 |
