솔라리스에서 모든 서비스의 동작 확인은 svcs -a 로 한다.
ex)svcs -a | grep telnet
online Nov_11 svc:/network/telnet:default // online 상태가 되어 있으면 서비스가 실행중이다.
서비스 실행/중지 방법
svcadm enable ftp // ftp 서비스를 실행
svcadm disable ftp // ftp 서비스를 중지
- Telnet 설정
솔라리스는 기본적으로 telnet 서비스를 지원한다.
하지만 보안상의 이유로 root 계정은 접속이 불가능하게 설정 되어있다.
이를 해결하기 위해서는
svcs -a | grep telnet // telnet 서비스 확인
vi /etc/default/login // vi편집기로 login 파일을 연다.
#CONSOLE=/dev/console // 기본적으로 주석이 해제되어 있지만 앞에 #표시를 함으로써 주석처리한다.
- FTP 설정
FTP 역시 보안상의 이유로 root 접속을 막아놨다.
svcs -a | grep ftp // ftp 서비스 확인
vi /etc/ftpd/ftpusers // ftp 접속 차단 사용자 목록
#root // 기본적으로 root 는 접속 불가능하게 되어있으나 앞에 #을 붙여 root 도 접속 가능하게 한다.
- SSH 설정
보안성이 좋은 ssh를 사용하기 위한 설정법
svcs -a | grep ssh // ssh 서비스 확인
vi /etc/ssh/sshd_config // vi편집기로 sshd_config 파일을 연다.
PermitRootLogin yes // PermitRootLogin을 검색후 no 로 설정되어있는것을 yes로 바꾼다.
ex)svcs -a | grep telnet
online Nov_11 svc:/network/telnet:default // online 상태가 되어 있으면 서비스가 실행중이다.
서비스 실행/중지 방법
svcadm enable ftp // ftp 서비스를 실행
svcadm disable ftp // ftp 서비스를 중지
- Telnet 설정
솔라리스는 기본적으로 telnet 서비스를 지원한다.
하지만 보안상의 이유로 root 계정은 접속이 불가능하게 설정 되어있다.
이를 해결하기 위해서는
svcs -a | grep telnet // telnet 서비스 확인
vi /etc/default/login // vi편집기로 login 파일을 연다.
#CONSOLE=/dev/console // 기본적으로 주석이 해제되어 있지만 앞에 #표시를 함으로써 주석처리한다.
- FTP 설정
FTP 역시 보안상의 이유로 root 접속을 막아놨다.
svcs -a | grep ftp // ftp 서비스 확인
vi /etc/ftpd/ftpusers // ftp 접속 차단 사용자 목록
#root // 기본적으로 root 는 접속 불가능하게 되어있으나 앞에 #을 붙여 root 도 접속 가능하게 한다.
- SSH 설정
보안성이 좋은 ssh를 사용하기 위한 설정법
svcs -a | grep ssh // ssh 서비스 확인
vi /etc/ssh/sshd_config // vi편집기로 sshd_config 파일을 연다.
PermitRootLogin yes // PermitRootLogin을 검색후 no 로 설정되어있는것을 yes로 바꾼다.