TCP wrapper : TELNET에서 ID, PW가 암호화 되지 않아 공격대상이 되니 IP로 인증하기 위해 만든 것. 인가된 IP일 경우에만 허용.
어떤 IP가 신뢰받은, 인가된 IP인지 알아야 한다.
=======================================
SSH 서비스가 WRAPPER에 의해 쌓여 있다.
Cent OS
/etc/hosts.allow -> tcp wapper을 통해 허용할 서비스:IP
/etc/hosts.deny -> tcp wapper을 통해서 접속을 거부할 서비스:IP 주소(ALL:ALL)
backtrack3에서 SSH(Cent OS)에 접속시도.
-접속 차단 확인
WinXP에서 SSH(CentOS)에 접속시도
- 접속 되는 것을 확인( putty 설치 후)
Backtrack3
ifconfig eth0:1 winxp ip 주소 netmask 255.255.255.0
ssh -b winxp IP주소 CentOS ip 주소
(binding할 IP주소) (접속할 ssh 서버의 주소)
**Binding 할 때는 가지고 있지 않은 IP주소로는 Binding 할 수 없음!!!
어떤 IP가 신뢰받은, 인가된 IP인지 알아야 한다.
=======================================
SSH 서비스가 WRAPPER에 의해 쌓여 있다.
Cent OS
/etc/hosts.allow -> tcp wapper을 통해 허용할 서비스:IP
/etc/hosts.deny -> tcp wapper을 통해서 접속을 거부할 서비스:IP 주소(ALL:ALL)
backtrack3에서 SSH(Cent OS)에 접속시도.
-접속 차단 확인
WinXP에서 SSH(CentOS)에 접속시도
- 접속 되는 것을 확인( putty 설치 후)
Backtrack3
ifconfig eth0:1 winxp ip 주소 netmask 255.255.255.0
ssh -b winxp IP주소 CentOS ip 주소
(binding할 IP주소) (접속할 ssh 서버의 주소)
**Binding 할 때는 가지고 있지 않은 IP주소로는 Binding 할 수 없음!!!
'컴퓨터 > NETWORK 공격,대응' 카테고리의 다른 글
| DHCP SPOOFING (0) | 2010.01.23 |
|---|---|
| lsof ? (0) | 2010.01.23 |
| Network 공격,대응 2주차. (0) | 2010.01.23 |
| nc (0) | 2010.01.17 |
| DNS SPOOFING (0) | 2010.01.17 |