Linux TCPWrappers
目次
TCPWrappersã¨ã¯
ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æŽ¥ç¶šåˆ¶å¾¡ãƒ‡ãƒ¼ãƒ¢ãƒ³
デーモンå:tcpd
å„サービスã®å‡¦ç†å‰ã«æŽ¥ç¶šè¦æ±‚ã‚’å—ã‘å–りã€
「hosts.allowã€ã¨ã€Œhosts.denyã€ã‚’å‚ç…§ã—ã¦æŽ¥ç¶šå¯å¦ã‚’判æ–ã™ã‚‹
接続を許å¯ã™ã‚‹å ´åˆã¯ã€ãれãžã‚Œã®ã‚µãƒ¼ãƒ“スã«å‡¦ç†ã‚’渡ã™
è¨å®š
書å¼
例
111.222.333.444ã¯FTPアクセスå¯
vsftpd : 111.222.333.444
全ホストã‹ã‚‰FTPアクセスå¯
vsftpd : ALL
全ホストã‹ã‚‰å…¨ã‚µãƒ¼ãƒ“スå¯
ALL : ALL
daemon_list
daemon_list | 機能 |
---|---|
ALL | 全デーモン |
crond | クーãƒãƒ³ |
httpd | Apache |
mysqld | MySQL |
vsftpd | FTP |
host_list
host_list | 機能 |
---|---|
ALL | 全ホスト |
LOCAL | 「.ã€ã‚’å«ã¾ãªã„ホスト(例:localhost) |
UNKNOWN | アクセス元ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼åã‹ãƒ›ã‚¹ãƒˆåã®ã„ãšã‚Œã‹ãŒä¸æ˜Žãªå ´åˆ |
KNOWN | アクセス元ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼åã¨ãƒ›ã‚¹ãƒˆåãŒä¸¡æ–¹ã¨ã‚‚ã‚ã‹ã£ã¦ã„ã‚‹å ´åˆ |
PARANOID | ホストåã¨IPアドレスãŒç•°ãªã‚‹å ´åˆ |
EXCEPT | 例外 |
111.222.333.444 | IPアドレス |
.co.jp | ドメイン |
/etc/hosts.allow
アクセス許å¯ãƒªã‚¹ãƒˆ
/etc/hosts.deny
アクセス拒å¦ãƒªã‚¹ãƒˆ
å„ªå…ˆé †ä½
hosts.allow 優先
↑
↓
hosts.deny 後回ã—
ホワイトリスト(許å¯ãƒ›ã‚¹ãƒˆ)è¨å®šæ–¹æ³•
※hosts.allow
XXXX : 111.222.333.444
※hosts.deny
XXXX : ALL