• https://ko.wikipedia.org/wiki/TCP_래퍼
• https://www.joinc.co.kr/w/man/12/tcpwrapper
• 호스트기반의 접근 제어
  • xinetd에 붙어서 사용할수도 있지만
  • libwrap.so 라이브러리를 사용하면 어플리케이션에서도 libwrap 를 통한 접근제어 가능 (ex. OpenSSH, Postfix 등..)

libwrap 라이브러리 링크 여부 확인

$ ldd /usr/sbin/sshd | grep libwrap
        libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fcc43c7b000)

접근제어 flow

1. /etc/hosts.allow 에 등록되어있다면 접근을 허용
2. /etc/hosts.deny 에 등록되어있다면 접근 거부
3. 모두 해당되지 않는다면 기본적으로 접근 허용

/etc/hosts.allow, /etc/hosts.deny 파일

# 서비스명: 대상호스트
  
## 아래와 같이 설정하면, sshd는 192.168.0x 대역에서만 접근을 허용하고, 나머지는 모두 불허 (이런식의 화이트리스트 방식이 권장)
  
#/etc/hosts.allow
sshd: 192.168.0.              # 192.168.0.x 대역에서만 접근허용
  
#/etc/hosts.allow
ssh: ALL