PC에서 Xmanager을 사용을 못하게 하려면 [1]
PC에서 Xmanager을 사용을 못하게 하려면
2004-05-14 09:17 - 류은식
안녕하세요.
류은식입니다.
PC환경에서 Xmanager을 이용하여
remote login을 하고 있습니다.
Xmanager에서 사용하는 서비스나 포트는
rsh 514
rexec 512
rlogin 513
telnet 23
ssh 22
이 서비스를 이용하고 있더군요.
이러한 포트를 막기 위해서는 /etc/services에서 제공되는 서비스를 막고,
그리고 /etc/inetd.conf파일에서도 관련된 서비스를 막고 난 후
inetd 데몬을 kill -HUP Pid해서 죽인다음 다시 실행시킨 다음에
Xmanager을 실행하면 login이 되지 않아야 되는데,
계속 login이 됩니다.
뭐가 잘못 됐는지 궁금합니다.
어떤 매뉴얼을 보면 /etc/rc.d/inet restart하라고 하는데, 버전이 낮은 OS같구요.
다르게 무슨 관련 파일을 실행을 해야 하는지?
그리고 원천적으로 막을려면 /etc/hosts.deny나 hosts.allow에 유저나 IP address추가하여
야 하는지 ? 아니면 CDE환경을 못쓰게 Sxxdtlogin stop을 시켜야 하는지?
답변 좀 부탁드립니다.
류은식입니다.
PC환경에서 Xmanager을 이용하여
remote login을 하고 있습니다.
Xmanager에서 사용하는 서비스나 포트는
rsh 514
rexec 512
rlogin 513
telnet 23
ssh 22
이 서비스를 이용하고 있더군요.
이러한 포트를 막기 위해서는 /etc/services에서 제공되는 서비스를 막고,
그리고 /etc/inetd.conf파일에서도 관련된 서비스를 막고 난 후
inetd 데몬을 kill -HUP Pid해서 죽인다음 다시 실행시킨 다음에
Xmanager을 실행하면 login이 되지 않아야 되는데,
계속 login이 됩니다.
뭐가 잘못 됐는지 궁금합니다.
어떤 매뉴얼을 보면 /etc/rc.d/inet restart하라고 하는데, 버전이 낮은 OS같구요.
다르게 무슨 관련 파일을 실행을 해야 하는지?
그리고 원천적으로 막을려면 /etc/hosts.deny나 hosts.allow에 유저나 IP address추가하여
야 하는지 ? 아니면 CDE환경을 못쓰게 Sxxdtlogin stop을 시켜야 하는지?
답변 좀 부탁드립니다.
Re: PC에서 Xmanager을 사용을 못하게 하려면
2004-05-14 09:44 - 넷사랑
안녕하세요. 넷사랑컴퓨터입니다.
rsh, rexec, rlogin, telnet, ssh는 리모콘 접속시 사용되는 프로토콜입니다. Xmanager(Xbrowser)를 이용한 XDM 접속시에는 PC에서 Unix방향으로 UDP 177으로 접근 후에 Unix에서 PC방향으로 TCP 6000~6010번을 이용합니다.
그러므로 XDM 접속시 사용하는 UDP 177번을 막거나 XDM 접속 자체를 막으면 됩니다.
CDE를 쓰는 Unix라면 /usr/dt/config/Xaccess 혹은 /etc/dt/config/Xaccess 를 아래와 같이 설정하십시오.
!* # grant service to all remote displays
그후, /usr/dt/bin/dtconfig -reset 명령을 내리면 됩니다.
리눅스라면 사용하는 xdm 종류에 따라 xdmcp 허용 여부를 설정하면 됩니다. FAQ 2번을 참고하십시오.
/products/xmg_faq.html
감사합니다.
rsh, rexec, rlogin, telnet, ssh는 리모콘 접속시 사용되는 프로토콜입니다. Xmanager(Xbrowser)를 이용한 XDM 접속시에는 PC에서 Unix방향으로 UDP 177으로 접근 후에 Unix에서 PC방향으로 TCP 6000~6010번을 이용합니다.
그러므로 XDM 접속시 사용하는 UDP 177번을 막거나 XDM 접속 자체를 막으면 됩니다.
CDE를 쓰는 Unix라면 /usr/dt/config/Xaccess 혹은 /etc/dt/config/Xaccess 를 아래와 같이 설정하십시오.
!* # grant service to all remote displays
그후, /usr/dt/bin/dtconfig -reset 명령을 내리면 됩니다.
리눅스라면 사용하는 xdm 종류에 따라 xdmcp 허용 여부를 설정하면 됩니다. FAQ 2번을 참고하십시오.
/products/xmg_faq.html
감사합니다.
이전 조회수: 654