[Linux] 텔넷과 ssh에서 특정 아이피 차단하는 방법

미션

 

어떤 사람이 텔넷이나 SSH를 이용해서

내 컴퓨터로 접속하려고 할 때

그 사람을 사전에 차단하시오.

 

---

 

해결방법

 

 

0번. su      <<root로 로그인

 

1번. cd /etc    << etc로 이동한다.

 

2번. vi /etc/xinetd.d/telnet

 

2번 입력하면 빈 파일이 생성되는데 

그 파일에 아래 내용을 적는다.

 

service telnet
{
    disable = no
    socket_type = stream
    protocol = tcp
    wait = no
    user = root
    server = /usr/sbin/in.telnetd
}

 

 

다 입력했으면 :wq! 입력해서 빠져나온다.

 

 

3번. systemctl disable --now telnet.socket

3번을 입력하면 systemd의 텔넷 제어권을 빼앗는다.

 

 

4번. systemctl restart xinetd.service

4번 명령어를 통해 xinetd를 재시작한다.

 

 

5번. cd /etc (이미 etc에 있다면 굳이 입력 안 해도 되는 것)

 

6번. vi /etc/hosts.deny   <deny 파일을 편집해 보자.

차단하고자 하는 IP - 202.31.247.153
 
1. 범위를 정해주는 방법
   1) hosts.deny 파일에 "ALL : ALL" 입력
   2) hosts.allow 파일에 "ALL : 202.31.247.0/255.255.255.152
                          ALL : 202.31.247.154/255.255.255.255"

   * 유의 사항으로 255.255.255.X에서 .0, .127, .255의 숫자는 Network ID, Broadcast ID 이므로 열어줍니다.
 
 
2. allow에서 직접 deny 사용 방법
   1) hosts.deny 파일에 "ALL : ALL" 입력 
   2) hosts.allow 파일에 "ALL : 202.31.247.153 : DENY
                          ALL : ALL "를 입력하면 차단 완료.

 

7번. 차단하고자 하는 아이피 입력

 

하단에 차단하고자 하는 아이피를

ALL: [차단하고자 하는 아이피] 이런 식으로 작성한다. 

 

예시를 들자면 내가 차단하고자 하는 아이피가

202.31.247.163이면

 

ALL: 202.31.247.163

 

이렇게 입력하면 된다.

 

 

만약에 차단하고자 하는 아이피가 여러개라면

 

ALL: 202.31.247.162

ALL: 202.31.247.163

 

이렇게 작성하면 여러개를 차단할 수 있다.

 

 

* 그냥 적은 거. deny에서 ALL:ALL해놓고 allow파일에서 특정 아이피만 들어올 수 있게

허용해 놓을 수도 있다. allow가 deny보다 더 우선 순위라 가능하다.

---

8번. 접속 차단 잘 되는지 확인해보기.

 

내가 아이피 차단한 컴퓨터 앞에 앉을 차례다.

아이피 차단한 컴퓨터로 가서 telnet 접속, ssh 접속 시도를 해보자.

 

telnet [내 아이피 번호] 를 입력했을 때

 

Connection closed by foreign host.

 

라고 뜨면 텔넷 차단은 잘 차단된 거다.

 

 

ssh [내 아이피 번호]를 입력했을 때

 

Connection reset by peer

 

라고 뜨면 ssh도 잘 차단된 거다.

 

다음편 예고

 

개발 지식도 없이

개발 대회에 나갔는데 우수상을 탔다고?

 

도대체 어떻게 된 일인지 궁금하다면

아래 글에서 확인해 보세요!

 

 

1탄. 개발 지식 없이 해커톤 대회 나가서 우수상 탄 일화-오아시스 해커톤

 

 

- 개발 지식없이 해커톤 대회에서 우수상 탄 방법