Xmanager 게시판

특정 ip나 host에서만 Xmanager사용할수 있는방법좀...

최종입력: 2003-04-04 00:00 - 손혁 | 답글: 4건

 
2003-04-03 00:00 - 손혁

특정 ip나 host에서만 Xmanager사용할수 있는방법좀...

 
tcp-wrapper설치도 해보았는데도 잘 안되던데요...

게시판을 읽다보니 pam을 설치하면 될거라 그러던데

혹 pam download받는곳과 설치 방법좀 알려주세요

os: solaris 8 입니다.

감사합니다!!!!!
2003-04-03 00:00 - 넷사랑

특정 ip나 host에서만 Xmanager사용할수 있는방법좀...

 
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.

호스트별 엑세스 제한을 하기 위해서 주로 TCP Wrapper를 사용합니다. 그리고
PAM(Pluggable Authentication Module)은 주로 사용자 인증을 위해 사용하므로
유저별 엑세스 제한을 위해서 많이 사용합니다.

TCP Wrapper는 모든 유닉스에 기본으로 설치되어 있는 것 같지는 않습니다.
이럴 경우 사용자가 별도로 설치를 하여야 하는데 OS가 Solaris계열인 경우에는
다음의 사이트를 참조하시면 도움이 될 것 같습니다.

http://www.sunfreeware.com

TCP Wrapper의 기본적인 사용법은 다음과 같습니다.

/etc/hosts.deny -> 접속을 허용하지 않을 서비스와 host목록
/etc/hosts.allow -> 접속을 허용할 서비스와 host목록

형식
서비스명:호스트 목록

ex) /etc/hosts.deny
telnet:192.168.1.*
-> 192.168.1.0 ~192.168.1.255로부터의 telnet접속은 차단됨.

자세한 사항은 HOWTO와 해당 매뉴얼을 참조하시기 바랍니다.

감사합니다.
2003-04-03 00:00 - 손혁

특정 ip나 host에서만 Xmanager사용할수 있는방법좀...

 
tcp-wrapper를 설치해서 /etc/hosts.deny 파일에 ALL:ALL , /etc/hosts.allow 파일에서는 in.telnetd:ip주소 이와같이 했을때에도 일반적인 telnet은 안되는데
Xmanager는 어느 ip에서나 모두 접속이 되더군요. 방법이 없나요????
2003-04-04 00:00 - 넷사랑

특정 ip나 host에서만 Xmanager사용할수 있는방법좀...

 
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.

Host 제한에만 신경을 쓰다가 Xmanager의 Access제한에 대해 말씀드리는 것을
놓쳤습니다. 죄송합니다.

Xmanager를 사용하는 방법은 크게 두가지입니다.

하나는 리모콘을 이용하는 방법이고 다른 하나는 Xbrowser, Xmanager 직접연결 등을 이용하는 방법(XDMCP이용)입니다. 후자를 간단히 xdm 사용환경이라고 합니다.

리모콘을 이용하는 Xmanager의 이용을 제한하고 싶을 때에는 TCP Wrapper를
이용하여 telnet, ssh, rexec를 제한하면 됩니다.

그러나 Xbrowser를 이용하는 Xmanager의 이용 제한은 TCP Wrapper로는 안되고
XDMCP 자체의 Access제어를 이용하여야 합니다.

Solaris8의 경우에는 XDMCP로 CDE환경을 사용하므로 이 관련파일을 참조하여야 합니다.

/usr/dt/config/Xaccess 파일에서 다음의 내용을 찾아 수정하시면 됩니다.

* # grant service to all remote displays

기본값으로 모든 호스트에 접속을 허용하고 있습니다.

접속을 제한하고 싶은 호스트명(IP 주소) 앞에 "!"를 붙이면 그 호스트는 접속이
차단됩니다. 그리고 접속을 차단하고 싶은 주소를 "*"보다 앞에 위치시켜야 합니다.

다른 문의사항이 있으면 연락주시기 바랍니다.

감사합니다.
2003-04-04 00:00 - 손혁

감샤 합니다당 !!!!! ^&* (냉무)

 
.