오늘은 redhat 8.x부터 Tcp wrapper가 지원 되지 않아서 방화벽을 통한 ssh 접근제어 설정을 해도 보도록 하겠습니다. 왜 Tcp wrapper가 제외된 배경에 대해서는 해당 기술은 20년 전에 나와서 아주 유용한 도구였지만, 현재 Firewall에서 동일한 기능을 지원해서 REDHAT 8부터는 libwrap.so라는 라이브러리를 참조하지 않게 구성이 되었습니다. 간단하게 말하자면 지금까지 /etc/hosts.allow, /etc/hosts.deny에 적용해서 ssh 서버 접근을 통제하였다면은 이제는 불가능합니다.​그럼 우선 Filrewall을 이용해서 ssh를 설정하기 전에 해당 데몬이 올라와 있는지 확인해 보도록 하겠습니다. ​1. 방화벽 상태 확인>systemctl status fir..

AIX를 사용하다 보면은 취약점을 위해서 ssh, telent 등의 사용자 접근 권한을 위해서 hosts.allow, hosts.deny 파일을 사용하는 경우가 있습니다. 하지만 기본적인 AIX 구성으로는 hosts.allow, hosts.deny를 사용 하 실수 없습니다. 기본적으로 AIX를 설치 후에는 해당 파일들이 존재하지 않으며, 이런 보안을 적용을 하기 위해서는 TCP-wrapper 라이브러리를 추가 설치해서 적용을 하던지 아니면, sshd_config에 설정을 통해서 적용하실 수 있습니다. 이 글에서는 IBM에서는 Expansion Pack을 적용하여서 xinet.d에 등록 후 SSH 사용자 접근 권한을 진행하도록 하겠습니다. 우선 설치 및 설정 전에 Redhat 공식 홈페이지에 TCP-Wr..