Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- Python
- Numerical Analysis
- WOX
- MATLAB
- 우분투
- 인공지능
- 논문작성법
- pytorch
- 에러기록
- 옵시디언
- 수식삽입
- 텝스공부
- Dear abby
- teps
- Statics
- Linear algebra
- IEEE
- 텝스
- ChatGPT
- 생산성
- 수치해석
- LaTeX
- 딥러닝
- Zotero
- obsidian
- JAX
- 논문작성
- 고체역학
- Julia
- matplotlib
Archives
- Today
- Total
뛰는 놈 위에 나는 공대생
[서버] 특정 아이피만 허용 (유동 아이피일 때는?) 본문
특정 아이피만 허용하는 방법은
sudo vim /etc/hosts.allow/etc/hosts.deny
sshd: ALL
다음을 통해 모든 아이피를 거절하고,
sudo vim /etc/hosts.allow
sshd: 아이피추가, 아이피추가
하면 된다.
그런데 특정 아이피만 가능하도록 하면 곤란한 경우가 있다.
예를 들면 유동아이피라서 특정 아이피 차단이 곤란할 때이다.
1) 특정 mac address 허용
같은 서브넷이 아니면 불가능하다고 한다.
2) 특정 아이디만 사용 가능하도록 허용
/etc/ssh/ssdh_config
AllowUsers username1 username2 username3
를 추가하면 된다고 하는데 이렇게 해서 진짜 아이디만 살려놓을 수도 있다.
3) 포트노킹
특정 패턴의 포트 요청이 들어오면 포트를 열어주는 형태로,
모든 아이피를 거부할 필요 없이 패턴만 외우고 있으면 된다.
https://core-research-team.github.io/2021-04-01/Port-Knocking-f950bd3b48644462a2f9bddfe1ba86ca
Port Knocking
라온화이트햇 핵심연구팀 최용선
core-research-team.github.io
'기타' 카테고리의 다른 글
| [기록] 학생비자 F-1 발급 과정 2024년 기준 (0) | 2024.05.21 |
|---|---|
| [기타] 미국 시간대 변환 (0) | 2024.03.05 |
| [대학원] 딴 짓하고 싶을 때 보는 대학원 관련된 만화/기사/책 (0) | 2024.02.22 |
| [기타] 티스토리 코드블럭 프로그래밍 언어 지정 (0) | 2023.10.18 |
| [여행] 호주 단기 비자 발급 (22년말 기준) (0) | 2023.10.07 |
'기타' Related Articles
more
Comments