Xmanager 게시판

Xmanager 이용시 리눅스/Unix 접속을 TCPwrapper로 막는 방법

최종입력: 2006-09-04 13:47 - 넷사랑 | 답글: 1건

 
2006-09-01 23:34 - 김지석

Xmanager 이용시 리눅스/Unix 접속을 TCPwrapper로 막는 방법

 
키워드: 방화벽, 막는 방법, TCPwrapper, Xmanager, 포트

제가 사용하고 있는 컴퓨터는 리눅스인데 방화벽으로 TCPwrapper

가 설치되어 있습니다

문제는 Xmanager 접속을 방화벽으로 막을 수 없다는 것입니다

ftp, telnet 같은 경우에는 허가받은 IP만이 접속하도록 할

수 있는데 Xmanager 같은 경우는 허가 받지 않은 IP 여도

마음대로 접속이 가능하더군요

Xmanager가 사용하는 포트를 TCPwrapper로 막는 방법이

있나요?

2006-09-04 13:47 - 넷사랑

Re: Xmanager 이용시 리눅스/Unix 접속을 TCPwrapper로 막는 방법

 
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.

TCPwrapper는 말 그대로 TCP 포트에 대해서만 제어가 가능하며 inetd(xinetd) 데몬이 구동시켜 주는 서비스에 대해서만 가능합니다. 다만 서비스 자체에 hosts.deny, hosts.allow를 이용하도록 하는 기능이 있다면 TCPwrapper를 이용할 수 있습니다. 엄밀히는 이 경우 TCPwrapper를 이용한다기 보다는 자체적인 액세스 제어를 한다고 보는 게 맞습니다.

Xmanager가 XDMCP를 이용하여 원격의 유닉스/리눅스를 사용할 때 이용하는 포트가 UDP 177번 포트입니다. 따라서 이에 대한 액세스 제어는 일반적으로 TCPwrapper로 제어할 수 없습니다. 다만 최근의 리눅스의 경우 XDMCP 프로그램인 gdm(gdm-binary)의 경우 자체에 hosts.deny, hosts.allow를 이용하도록 하는 기능이 있어 이를 통한 호스트 제어를 할 수 있습니다.

그 외의 유닉스/리눅스의 dtlogin, xdm, kdm 등은 TCPwrapper로 호스트 제어를 할 수 없고 자체의 호스트 제어 루틴을 이용해야 합니다.

1. gdm의 경우
/etc/hosts.deny
GDM : ALL

/etc/hosts.allow
GDM : 192.168.1.

위와 같이 하면 192.168.1.*에 대해서만 Xmanager의 Xbrowser를 통한 XDMCP 접속을 허용합니다.

2. 유닉스/리눅스의 dtlogin, xdm, kdm의 경우

-dtlogin : /usr/dt/config/Xaccess
-xdm, kdm의 경우 : /etc/X11/xdm/Xaccess(혹은 /usr/lib/X11/xdm)

192.168.1.*
#* #any host can get a login window


XDMCP에 대한 더 많은 제어는 방화벽 프로그램으로 제어가 가능합니다. 일반적으로 TCPwrapper는 방화벽이라고는 하지 않습니다. 방화벽 프로그램에서 UDP 177번 포트에 대해 제어를 하게 되면 TCPwrapper나 Xaccess제어보다 더 효과적으로 제어를 하실 수 있습니다.
자세한 사항을 위해서는 해당 OS 매뉴얼이나 방화벽 매뉴얼을 참조하시거나 프로그램 공급업자의 기술지원도 받아보셔야 합니다.

감사합니다.