��Ŀ�� 1998�� 7��ȣ : TCPD �׸�� IPFWADM�� ̿�� ȭ��

Javi Polo
�� Ұ�: ��ڴ� 18��̸� �� ϵ�� īŻ�δϾ��濡�� 9�� ҽ�� л��̴�.��п� �� , �� UIB�� �� ǻ�� ϰ� �� Ű�� ϰ� �ʹ�. �� ϵ��ھ� �� ϸ� Niko-Chan's Kingdom�� Ͽ��̴�. ��ٿ�� ִ� �� ٵ� �߿�� Xiska �� ִ�. 0:)

��ڿ�� ϱ�

TCPD �� IPFWDM �� ȭ��

��: �� ý��ۿ� �� ȭ�ϱ� ��Ͽ� ��� inetd ��񽺸� ��ؾ� �ϴ�� ſ� ª�� ֽ��ϴ�. �� ۿ�� IPFWADM �̶� �� ̿��ؼ� inetd ��񽺸� ��ϰ� ��ϴ� �� ξ� ��մϴ�.

�� ϱ⿡ �ռ� inetd �� ΰ�� Ȯ�� صξ�� Ѵ�. �⺻�� inetd�� Ʈ��ũ�� Ǿ� ��� 񽺸� �䱸�� ý��ۿ�� ϴ� ��񽺸� ��ϴ� �� ̴�. �� 񽺸� �⺻ �� 񽺸� ��ϰ�� Ѵٸ� inetd�� ʾƵ� �ȴ�. �� 츮�� /etc/inetd.conf �� 캸�Ƽ� ��� 񽺵�� Ǿ��ִ�� Ȯ�� ϴ� ��̴�. ("#" ��ڰ� �� ϴ� �ٿ� ��õ� ��񽺰� �� Ǵ� ��̴�.) �� Ѹ�� ʿ�� 񽺰� �ƴ϶��, �̷�� 񽺸� Ȱ��ȭ �� ʴ� ��̾� �� ʴ� �� ׸� �� ħ��ϴ� �� ִ� �� ̶�� ̴�. ��ڴ� �� д� �� е�� inetd.conf �� ϳ�� ,��ؼ� �տ� �� ̶� ��Ѵ�. �� ̰͵�� ǹ̰� �� 캸�ڴ�.

�� :

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

ù��° �ܾ ��Ǵ� ��񽺸��̴�(��⼭�� "ftp"�̸�, ��߿� /etc/services�� Ͽ� � ��Ʈ�� Ǿ� �ִ�� Ȯ�� ִ�).

�� ° �κ��  ��ΰ�� Ÿ��. ��⼭ stream(�� ), dgram, raw, rdm �׸�� seqpacket�� ִ�.

�� ° �κ�� Ǿ�� Ѵ�. �̰�� ݵ�� TCP �� Ǿ�� ó�� ϰ� �� /etc/protocols �ȿ�� ̹� ��Ǿ� �־�� Ѵ�.

�� ° �κп�� wait/nowait�� ϴ� �� ´�. ��⼭ ��(datagram;dgram) �� ƴ϶�� ݵ�� nowait�� Ѵ�. �� Ÿ�Լ�� ؼ� �� 带 �� nowait��, �� 常�� wait �� ־�� Ѵ�. �̷�� 带 ��ϴ� �� û�� ޾�� ο� ��μ�� ϰ� inetd�� ٸ� ��û�� ֵ�� ϱ� ��Ͽ� �� Ӱ� ��ֱ� ��̴�. �̷� �� nowait�� Ѵ�. �� ý�� 쿡�� ݵ�� wait�̶� �� ־�� ϴµ� �� ׻� �� ̿��ϱ� �� ε�� и�� μ�� ȿ�� ¸� �� ̴�. �� ڸ� nowait.50ó�� ִ�. -- �� 50 �� ǹ̴� 1�е��ȿ� ��(�Ǵ� �� 鿡�� ޾Ƶ�� ִ� ��û�� ϴ� ��)�� ִ� �� Ѱ��̴�. �⺻�� 40�̴�.

�ټ��° �׸�� ų �� ̸�� Ÿ��. �� ftp�� root �� Ű�� ִ�.

�� °�� ϰ� ��°�� α׷�� ͵鿡 �� α׷�� Ű�� Ѵ�. �� 캸�� tcpd�� in.ftpd�� Ķ�� -l -a �� Բ� ��ȴ�. �̺κ��̾߸�� TCPD�� ٷ�� κп� �־ �� ߿�� κ��̴�.

tcpd�� ͱ�� ̴�. �׷�� 񽺸� ��û�� IP�ּҵ鿡 ��Ͽ� �� ɶ� �� ٿ� �� Ѱ�� ̻�� ִ�. �� ҿ�� /etc/hosts.allow�� /etc/hosts.deny�� ȴ�.

��Ģ�� /etc/hosts.deny��Ͽ�� ź�� ΰ�� ϴµ� ��Ǹ� /etc/hosts.allow �� 񽺸� �� ְ� �� ΰ�� Ѵ�.

�� .:

DAEMON: IP[: OPTION1 [: OPTION2 ]]

��⼭ DAEMON�� in.ftpdó�� Ư�� Ǵ� �� ALL�̶� ��Ͽ� �̸� �� Ͱ� �� ǰ� �� ִ�.

IP �κ�� Ư�� еǾ�� IP, URL �Ǵ� �� IP (�Ǵ� URL)�׷�� ߿� �̾߱�� ϵ�ī�幮�ڵ鸦 �� ִ�.

�� IP�׷�� ϱ� ��Ͽ� �� ڸ� `123.32.' �� ִ�. �̷�� ǥ�� 123.32.XXX.XXX�� ǥ��Ǵ� �� IP�ּҵ�� Ѵ�. �� URL �׷�� ǵ� '.ml.org' �� ml.org �� κ� �� θ� ��ϰ� �ȴ�.

�� IP�׷�� ϴ� �� IP/MASK ǥ�� ̴�. �� Ŀ�� 127.0.0.0/255.255.0.0�� ϸ� 127.0.0.0 �� 127.0.255.255 �� ǹ��Ѵ�.

�� ϵ�ī�幮�ڸ� ��캸��:

ALL	�� ϵ�� Ѵ�.
LOCAL	^O.^O�� ̸�� ġ�Ѵ�.
UNKNOWN	� ��ǻ�� IP �ּҳ� �̸�� ˷�� ̴�.
KNOWN	� ��ǻ�� ּҿ� �̸� ��ΰ� �˷�� ִ� ��̴�.
PARANOID	IP�ּҿ� ��ġ�� ̸�� ǻ��̴�.

�� ɼǵ�� .:

allow	�̴� hosts.allow �� hosts.deny ��Ͽ�� õ� �Ͱ�� ݵ�� Ǿ�� ϴ� �� ǹ��Ѵ�.
deny	�� ɼǰ� �� ź��Ѵٴ� �� ٸ��.
spawn	� �� û�� ޾�� Ѵ�. �� ڸ� �ܺο�� ڽ�� ý�� õ�� ϴ� �� ϴ� �Ͱ� �� ο�� ִ�.
twist	�̰�� ɾ ��ؼ� �� ü�� ִٴ� �� ϰ�� spawn �� ɼ��̴�

�� ɼǵ�� tcpd �� Ȯ�� ϴµ�, �� װ͵��̴�.:

%a	Ŭ��̾�Ʈ ��ǻ�� ּ�
%c	Ŭ��̾�Ʈ�� (�̰�� Ƹ�� user@machine �Ǵ� Ŭ��̾�Ʈ�� ٸ� ǥ�� ̴�)
%d	�� ̸�
%h	Ŭ��̾�Ʈ�� ϵ�� ־�� IP �ּҳ� �̸�
%n	Ŭ��̾�Ʈ�� ̸�
%p	�� PID
%s	�� (�� daemon@machine �Ǵ� �� daemon �� ǥ��ȴ�)
%u	Ŭ��̾�Ʈ �� ̸�
%%	�̰�� % ��ڸ� �ǹ� �Ѵ�.

�� Ȯ�� ɼǰ� �� ɼǵ�� ͵�� ִ�, �� �� ý��ۿ� telnet �� ̿�� Ϸ� �� ڵ�� (teardrop)�� ص� �� ˰� �ִ� :-)

�ο�� : ��⼭ ��(teardrop)�̶� Dos (Denial of Service, �� ߻��ϰ� �ϰų� �ý�� ٽ� ��ϰ� �� ̴�) �̰�� κ�� ۷�� ý�� ִ�(�� κ�� Ŀ�ο�� ġ�� ̹� �Ǿ� �ִ�.) TCP ��Ŷ �� ׿� �� ΰ� �ִ�. ��ͳ�� TCP/IP ��Ŭ��(�� Ŭ�� ٸ� �� ͳݰ� �� Ʈ��ũ�̴�) �̿��Ѵ�. �̰�� ε�, TCP �� Ŷ �� κп� ��ϰ� IP ��Ŭ�� Ͽ� �ָ� �� ִ� �� ; �ٸ� �� ִ� �� TCP ��Ŭ�� ٽ� �̰�� ˻��Ͽ� �� ִ� ��Ŷ�� ٽ� ��Ͽ� �� ·� �� ̴�. ��⼭ �ŷеǾ�� (�׸�� ⿡ �� ߴ� �� ͵�) �� ۷�� ý�� ϱ� �� Ŷ�� ʹ� �۴ٴ� �� ˻�� ʾ� �̵�� Բ� �� ɸ�� ð�� Ͽ� �� ޴´ٴ� �� ̿��ϴ� ��̴�. �� ⼭ ��  �� ֱ⸦ ��Ѵٸ� �� ȯ��Ѵ�. �� ª�� ̾߱⸦ �̾�� ϰڴ�.

��:


#hosts.allow 
ALL: 127.0.0.1 # localhost�� ��� ���� �̿� �� �� �ֵ��� ����Ѵ�.
in.ftpd: ALL: spawn (wavplay /usr/share/sounds/intruder.wav & )
# ������ ftp �� �̿��� �����ϴ� ���� ��� ������ �̶���
# wav ���尡 �����ϵ��� �Ѵ� ( ������ ����� ���ֱ� ���Ͽ�)

in.telnetd:  ALL: twist ( teardrop %h %h )
# �������� telnet �� ���� �����Ϸ� �� ��
# ����(teardrop)������ ������ 

#��

#hosts.deny ȭ�� ����

ALL: `.bsa.org'   # bsa.org �������� ������ �������� ������ �ź��Ѵ�.
in.fingerd: ALL   # ��� ����� fingerd ���񽺸� ������� ���ϰ� �Ѵ�.

#��

�̰�� tcpd �� Ͽ� �� ̴�. ��ڴ� �տ�� ڰ� �� ʴٰ� ��. ��ڴ� �� ׸�� ޴��( tcpd, host_access(5) )�� а�� õ�� ⸦ �ٶ��, �� ִ� �� ̶�� Ѵ�.

�� IPFWADM �̶� �� Ͽ� ��캸��.

�� 䱸 ��Ȳ�� Ŀ�� IP Firewalling(��ȭ��)�� ϵ�� Ǿ� �־�� Ѵ�. (Ŀ�� κ� ��:Networking -> Network firewalls + IP: firewalling ). �� Ŀ�� ̿� �� غ� �ϱ� ��Ͽ� �ý�� ٽ� ��ϵ�� Ѵ�.

IPFWADM�� TCP, UDP �׸�� ICMP ��Ŷ�� ų� �� ִ�. (�� ۿ�� ڰ� �̾߱��ϰ�� ϴ� �� ϳ��̴�.) �� ϸ� ��ڴ� � ��Ŷ�� ִ�� ִµ� �̶� Ư�� IP�ּҳ� �� IP�ּҸ� �� ϴ� Ư��Ʈ�� Ҽ�� ִ�. �� ̵�� Ͽ� �� ִ�. �� 츮�� ܺη� �� Ŷ�� ̿� �� ִ�.

ipfwadm �� ֿ�� Ķ��͵�� ִ�:

-A ��Ģ��
-I �� Ŷ�� Ģ��
-O �ܺη� �� Ģ��
-F ��Ŷ�鿡 �� Ģ��
-M IP �Ž�ť��̵� ��

�� Ķ��͵� �� -I �� -O �� ؼ�� ̾߱� �� ̴�. �� ϴ�.

�� Ķ��Ϳ� �� û�� .:

-a �Ѱ�� Ǵ� �� Ģ�� Ѵ�.
-i �Ѱ�� Ǵ� �� Ģ�� ó�� κп� ��Ѵ�.
-d ��߿�� Ѱ�� Ǵ� �� Ģ��
-l ��Ͽ� �ִ� ��Ģ��
-f ��Ͽ� �ִ� �� Ģ��
-p � ��Ŷ�� ޾Ƶ��(a), �ź��(d) �Ǵ� ��(r) ��
-c ��Ŷ�� �� Ģ�� Ǵ�� ˻��Ѵ�.
-h ��

�߿�� Ķ��͵�� .:

-P	�־�� Ģ�� Ѵ�. �� TCP, UDP, ICMP �Ǵ� (Ư��  �� ʴ´ٸ�) �� ̴�.
-S	��Ŷ�� ּ�� Ѵ�. �� ´� ADDRESS[/MASK]{PORT] �̴�. �� 123.32.34.0/255.255.255.250 25�� ϸ� IP�ּҰ� 123.32.34.0�� 123.32.34.5�� ش��ϴ� �� Ѵ�.
-D	-S�� µ� �� ּҸ� ��Ѵ�.

�̰͵�� ⺻�� Ķ��͵��̴�. �׷��⶧�� ڽ�� ý��ۿ�� ӵ�� ڰ� ��Ģ�� ڽ�� ý��ۿ� �� ְ� �Ϸ�� Ģ�� Ѵ�.:

ipfwadm -I -i a -S 127.0.0.1

�׸�� 123.34.22.XXX �� Ŷ�� źθ� �Ѵ�.:

ipfwadm -I -a d -S 123.34.22.0/255.255.255.0

�� ࿡ IP 111.222.123.221 �� netbios ��Ʈ�� Ϸ�� �� ٵ� �źθ� ��Ѵٸ� �� Ѵ�.:

ipfwadm -I -a a -P tcp -S 111.222.123.221 139
ipfwadm -I -a d -P tcp -D 0.0.0.0/0 139

��.. �� Ѱ�� 󸶰�� ̴�. O:)

�� : ��

TCPD �� IPFWDM �� ����� ��ȭ��

TCPD �� IPFWDM �� ȭ��