n: Fri Nov 24 2000 23:39:05 +0900
No mail.
[alcom@lug ~]$
그럼. ssh가 있으므로 텔넷은 필요 없을 것이다. 텔넷 막는 법은 위에서 /etc/inetd.conf에서 주석처리하면 된다.
TCP-Wrapper
대부분 서버들은 tcpd라는 프로그램에 의해 감싼 채 실행된다. 이것을 바로 TCP Wrapper라고 한다. TCP Wrapper는 특정 IP에 대해서 허용하거나 거부 할 수 있다.
구성 파일은 /etc/hosts.allow (허용파일), /etc/hosts.deny(거부파일)로 각 서비스에 대한 접근 제어된다.
hosts.allow 파일의 형식 “서비스 네임: 허용할 IP 주소 : ALLOW"
그럼 여기서는 예로 lug호스트에 모든 서비스는 모두 허용하고 나머지는 다 막겠다.
/etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# ALL: 203.246.91. lug아이피
# ALL: 202.30.35. bravo와 honey 아이피
ALL: 203.246.91.
/etc/hosts.deny
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL: ALL
위와 같이 설정하고 이제 데몬을 재시작 한다.
# killall -HUP inetd
Cron에 대해서..
cron이란 일정한 시각에 작업을 스케줄링 해주는 것이다. 만약 매일 새벽 3시에 디스크를 백업하려면 어떻게 할 경우, 매일 매번 일일이 새벽에 잠도 못 자고 일어나서 디스크를 백업할까? 이런 일을 컴퓨터에게 명령을 주어 그 시각이 되면 명령어가 실행되도록 하는게 바로 cron이다.
cron은 /var/spool/cron/crontab 디렉토리에 사용자명이 만들어져 저장된다.
cron만들기&편집 crontab -e
cron은 간단히 crontab에 의해서 만들어진다.
cron리스트보기 crontab -l
cron지우기 crontab -r
cron 6개의 필드로 구성되어 있다
minute hour day monty dayofweek command
몇 가지 예제를 들어 보겠다.
만약 매일 3:00에 rdate -e time.bora.net을 수행할 때
0 3 * * * rdate -s time.bora.net
매 10분 마다 실행할 때
0/10 * * * rdate -s time.bora.net
매월 1일과 15일 01시에 /web이란 곳을 web.tar.gz 압축하여 백업 할 때
0 1 1,15 * * tar cvzf web.tar.gz /web > /dev/null 2&>1
유용한 팁들~...
Tip 1) 특정계정에 텔넷이나 ftp 각 서비스만 막고 싶을 때가 있을 것이다.
특정계정 대해서 텔넷서비스를 막는 방법은 세 가지 정도가 있다. 이 중에서 제일 간편하고 쉽게할 수 있는 방법은 우선 텔넷 막을 계정을 /etc/passwd에 로긴 쉘을 /dev/null로 수정
예) /etc/passwd
test:x:502:502::/home/test:/bin/bash 다음과 같이 수정
test:x:502:502::/home/test:/dev/null
그러면 ftp와 telnet의 쉘 계정이 막아진다.
허나 원하는 ftp는 허용을 해야한다. 그러기 위해 /etc/shells파일의 마지막 줄에/dev/null 추가하시면 된다.
ftp계정만 막을 때는 /etc/ftpusers 파일에 추가하면 된다.
Tip 2) 시스템을 점검할 때 root이외에는 일반계정은 접속을 못하도록 하자.
이럴 경우에는 /etc/nologin 파일에 안내 메시지를 만들면 된다.
Tip 3) 필요 없는 가상 콘솔을 없애자...
/etc/inittab 파일에서 다음과 같이 주석처리 하면 된다.
# Run gettys in standard runlevels
1:12345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
Tip 4) 일반 유저에게 cdrom마운트 권한을 주자...
일반 유저에게 mount, unmount를 서용하려면 /etc/fstab을 다음과 같이 옵션에 user추가
/dev/cdrom /mnt/cromiso9660 noauto,ro,user
Tip 5) 텔넷을 시도해서 실패한 사용자를 기록하자..
먼저 # touch /var/log/btmp 만들고 명령어로 lastb를 입력하면 볼 수 있다.
마치며....
지금 까지 시스템관리라고 할 수도 없지만 리눅스를 설치하고 설정해야 할 관리하는 법에 대해서 간략히 알아보았다. 시스템 관리를 하나로 표현하기란 참 힘들 것이다. 수많은 명령어와 옵션들을 어느 정도 알아야하며 또한 쉘 스크립트를 이용하면서 쉽게 관리하는 법을 알아야 한다. 이 모든 것은 직접 사용하면서 몸소 느끼면서 노하우를 가지는 게 제일 좋을 것 같다. 그리고 개인 사용자는 시스템 모니터링 해주는 gkrellm이란 패키지를 꼭 사용해 보기 바란다.