[파일][보안] ftp 열고 telnet 막기.

■ ftp 는열고 telnet은 막는법.

/etc/telnetusers라는 화일을 하나 만들고 여기다가 한 줄에 하나씩 텔넷

을 허용할 사용자들의 아이디를 적어 줌. 그리고 나서 /etc/pam.d/login

의 맨 앞에 다음과 같이 추가.

auth required /lib/security/pam_listfile.so item=user sense=allow

file=/etc/telnetusers onerr=succeed

두 줄에 걸쳐 있지만, 한 줄에 합쳐서 써야 함.

이제 /etc/telnetusers 화일에 없는 사용자는 외부에서 접속할 수 없게

됨.

다른 사용자 아이디로 접속한 다음에 su 를 통해 그 사용자의 권한을 얻

을 수는 있겠지만…

참고로… 특정 사용자에 대해서만 telnet 을 막으려면

sense=allow 를 deny 로 만들기만 하면 됨.

■ 특정 계정에 대해 telnet 접속 제한하는법.

/etc/security/access.conf

문법 –> permission : users : origins

permission에서는 “+” (허용) “-” (불가)이 가능.

예)

-:ALL EXCEPT wheel shutdown sync:console

wheel, shutdown 등을 제외하고는 console 로긴제한

-:wheel:ALL EXCEPT LOCAL .win.tue.nl

-:sammy sserra77 diiii :ALL

sammy, sserra77, diiii 에 대해서는 계정 접근 금지