1. 설명
- 서비스를 이용할 수 있는 호스트만 허용하여 서비스 취약점을 이용한 외부 공격을 방지
- /etc/hosts.deny : 제한 IP 설정
- /etc/hosts.allow : 허용 IP 설정
- 위 두 파일이 없을 경우 모든 접근을 허용함.
2. 방법
2.1 /etc/hosts.deny 파일 열기
> [root@localhost ~]# vi /etc/hosts.deny
2.2 아래 내용 수정 또는 추가
> (수정 전) 설정 없음
> (수정 후) ALL:ALL
2.3 /etc/hosts.allow 파일 열기
> [root@localhost ~]# vi /etc/hosts.allow
2.4 아래 내용 수정 또는 추가
> (수정 전) 설정 없음
> (수정 후) sshd : 허용할 IP주소
예 sshd : 192.168.0.2, 192.168.0.3
3. 기타
- 재부팅 필요없음.
끝.
