[미션]
<Telnet Server>
- 방화벽 활성화
01. 포트변경
- 변경 포트 : 3333
vi /etc/services
telnet tcp udp 3333으로 변경
service xinetd restart
vi /etc/sysconfig/iptables
service iptables restart
02. 접근통제
- 192.168.232.0/24 허용
vi /etc/xinetd.conf
vi /etc/sysconfig/iptables
03. 사용시간 제한
- 허용시간 : 09:00 ~22:00
vi /etc/xinetd.d/telnet
04. 원격 동시 접속자 수
접속자 수 : 50
vi /etc/xinetd.conf
05. Shell에서 Telnet 접속 명령어 완성
telnet [ip주소] [포트번호]
<SSH Server>
01 포트변경
- 변경 포트 : 2222
02 접근 통제
- 허용 :192.168.232.120
vi /etc/ssh/sshd_config
service sshd restart
vi /etc/sysconfig/iptables
service iptables restart
03. root 사용자 원격 로그인 차단
vi /etc/ssh/sshd_config
PermitRootLogin no
04. 로그인 5회 실패시 로그아웃
MaxAuthTries 5
05. Shell에서 SSH 접속 명령어를 완성하시오.
#ssh -l [계정명] [상대측 IP주소] -p 2222
<ping 응답 차단 >
01. 방화벽에서 차단
02. 커널 모듈에서 차단
-ping 차단 명령어를 완성하시오(2가지)
(# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all )
(# sysctl -w net.ipv4.icmp_echo_ignore_all=1)
03. 시스템 재시작 후에도 차단되도록 설정
vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1
'System Security' 카테고리의 다른 글
| FTP (2) | 2019.02.26 |
|---|---|
| NFS(Network File System) (0) | 2019.02.25 |
| 방화벽 (0) | 2019.02.22 |
| SSH (0) | 2019.02.22 |
| xinetd와 telnet (0) | 2019.02.22 |