|
|
|
UNIX에 해당
증상:
CA ControlMinder을 시작하면 vsftpd에서 처음 들어오는 FTP 연결을 제어하지 않습니다. FTP에 대한 TCP 규칙과 vsftpd에 대한 HOST 규칙을 만들었고 이러한 TCP 또는 HOST 규칙에 따라 CA ControlMinder이 vsftpd에서 들어오는 모든 이후 FTP 연결을 제어합니다.
해결책:
CA ControlMinder을 시작하기 전에 vsftpd를 시작하면 vsftpd가 들어오는 FTP 연결에 대한 시스템 호출 승인에 후크를 배치합니다. 이 후크는 CA ControlMinder이 처음 들어오는 FTP 연결을 차단하기 전에 vsftpd가 이 연결을 처리함을 의미합니다.
vsftpd가 FTP 연결을 처리한 이후에는 다음 FTP 연결에 대비하기 위해 시스템 호출 승인을 호출하려고 시도합니다. 하지만 CA ControlMinder이 이 시스템 호출을 차단하고 모든 이후 FTP 연결을 제어하게 됩니다.
처음 들어오는 FTP 연결을 차단하려면 다음 해결 방법 중 하나를 사용하십시오.
참고: 슈퍼 서버 데몬을 구성하는 방법에 대한 자세한 내용은 OS 공급업체에 문의하십시오.
tripAccept 유틸리티를 실행하려면 seos.ini 파일의 [SEOS_syscall] 섹션에서 call_tripAccept_from_seload 토큰을 활성화해야 합니다. tripAccept 유틸리티를 실행하기 전에 이 유틸리티에 대한 SPECIALPGM 레코드를 정의하는 것이 좋습니다.
| Copyright © 2013 CA. All rights reserved. |
|