Linux TCPWrappers

TCPWrappersã¨ã¯

ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æŽ¥ç¶šåˆ¶å¾¡ãƒ‡ãƒ¼ãƒ¢ãƒ³
デーモンå:tcpd

å„サービスã®å‡¦ç†å‰ã«æŽ¥ç¶šè¦æ±‚ã‚’å—ã‘å–りã€
「hosts.allowã€ã¨ã€Œhosts.denyã€ã‚’å‚ç…§ã—ã¦æŽ¥ç¶šå¯å¦ã‚’判断ã™ã‚‹
接続を許å¯ã™ã‚‹å ´åˆã¯ã€ãれãžã‚Œã®ã‚µãƒ¼ãƒ“スã«å‡¦ç†ã‚’渡ã™

設定

書å¼

daemon_list : host_list

例
111.222.333.444ã¯FTPアクセスå¯
vsftpd : 111.222.333.444

全ホストã‹ã‚‰FTPアクセスå¯
vsftpd : ALL

全ホストã‹ã‚‰å…¨ã‚µãƒ¼ãƒ“スå¯
ALL : ALL

daemon_list

daemon_list 機能
ALL 全デーモン
crond クーロン
httpd Apache
mysqld MySQL
vsftpd FTP

host_list

host_list 機能
ALL 全ホスト
LOCAL 「.ã€ã‚’å«ã¾ãªã„ホスト(例:localhost)
UNKNOWN アクセス元ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼åã‹ãƒ›ã‚¹ãƒˆåã®ã„ãšã‚Œã‹ãŒä¸æ˜Žãªå ´åˆ
KNOWN アクセス元ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼åã¨ãƒ›ã‚¹ãƒˆåãŒä¸¡æ–¹ã¨ã‚‚ã‚ã‹ã£ã¦ã„ã‚‹å ´åˆ
PARANOID ホストåã¨IPアドレスãŒç•°ãªã‚‹å ´åˆ
EXCEPT 例外
111.222.333.444 IPアドレス
.co.jp ドメイン

/etc/hosts.allow

アクセス許å¯ãƒªã‚¹ãƒˆ

/etc/hosts.deny

アクセス拒å¦ãƒªã‚¹ãƒˆ

優先順ä½

hosts.allow 優先
↑
↓
hosts.deny 後回ã—

ホワイトリスト(許å¯ãƒ›ã‚¹ãƒˆ)設定方法

※hosts.allow
XXXX : 111.222.333.444

※hosts.deny
XXXX : ALL

Follow me!

次ã®è¨˜äº‹

Linux CRON