실습 환경
- Server zone(192.168.1.0 대역)의 Cent 7 (192.168.1.100)에 TCP Wrapper 설정
- ssh, telnet 서비스 실습 활용
Cent 7 (192.168.1.100) 실습 환경 설정
- ssh, telnet 설치 확인
# rpm -qa | grep openssh-server
# rpm -qa | grep telnet-server
- ssh, telnet 미설치 시 설치
# yum install -y openssh-server telnet-server
- /etc/xinetd.d에 ssh, telnet 파일 생성
- /etc/xinetd.d에 ssh, telnet 파일 설정
- xinetd 서비스 재 시작
# systemctl restart xinetd
실습 전 확인
- Kali(172.30.0.44)에서 Cent 7(192.168.1.100)에 Telnet 접속
> 정상적으로 세션이 연결되는 모습
실습 시나리오
화이트리스트 기반 (허용할 서비스만 등록)
- 모든 호스트 거부
- PC Zone (192.168.0.0/24), Server Zone (192.168.1.0/24) ssh 모두 허용
- PC Zone의 WinXP(192.168.0.10)만 telnet 허용
실습 설정
1. 모든 호스트 거부
# vi /etc/hosts.deny
- ALL:ALL 설정
실습 확인
a. Cent 7 DNS(192.168.1.200)에서 Cent 7(192.168.1.100) telnet 접속
- 접속 불가능
b. Win XP(192.168.0.10)에서 Cent 7(192.168.1.100) telnet 접속
- 접속 불가능
c. kali(172.30.0.44)에서 Cent 7(192.168.1.100) telnet 접속
- 접속 불가능
2. PC Zone (192.168.0.0/24), Server Zone (192.168.1.0/24) ssh 모두 허용
# vi /etc/hosts.allow
- sshd: 192.168.0.
- sshd: 192.168.1.0/255.255.255.0
실습 확인
a. Cent 7 DNS(192.168.1.200)에서 Cent 7(192.168.1.100) ssh 접속
- 접속 가능
b. Win XP(192.168.0.10)에서 Cent 7(192.168.1.100) ssh 접속
- 접속 가능
expected key exchange group packet from server 발생 시
c. kali(172.30.0.44)에서 Cent 7(192.168.1.100) ssh 접속
- 접속 불가능
3. PC Zone의 WinXP(192.168.0.10)만 telnet 허용
# vi /etc/hosts.allow
실습 확인
a. Cent 7 DNS(192.168.1.200)에서 Cent 7(192.168.1.100) telnet 접속
- 접속 불가능
b. Win XP(192.168.0.10)에서 Cent 7(192.168.1.100) telnet 접속
- 접속 가능
c. kali(172.30.0.44)에서 Cent 7(192.168.1.100) telnet 접속
- 접속 불가능
'*Security > [ SO ] 보안 솔루션' 카테고리의 다른 글
| [SO - 05] iptables 개요 (0) | 2022.01.12 |
|---|---|
| [SO - 03] TCP Wrapper 개요 (0) | 2022.01.06 |
| [SO - 02] Router ACL 실습 (Cisco) (0) | 2021.12.29 |
| [SO - 01] Router ACL 개요(Cisco) (0) | 2021.12.28 |