« プロセスcore の保存場所 | メイン | ftp client の passive mode 機能について »
2005年7月 5日
TCP Wrapper を有効にする方法(Solaris9)
下記の手順で設定する。
■ 設定ファイル
/etc/default/inetd : TCP Wrapper の機能を有効にする
/etc/hosts.allow : 許可するサービスとホスト(ネットワーク)を記述する
/etc/hosts.deny : 拒否するサービスとホスト(ネットワーク)を記述する
■ 設定例
例) 192.168.1.10 のホストと 192.168.2 のネットワークからの rlogin だけを
許可する
1. /etc/default/inetd ファイルの "ENABLE_TCPWRAPPERS" を YES にして
コメントアウトを外し、有効にする。
# vi /etc/default/inetd
:
:
ENABLE_TCPWRAPPERS=YES
2. /etc/hosts.allow、/etc/hosts.deny ファイルを作成。
# vi /etc/hosts.allow
in.rlogind: 192.168.1.10, 192.168.2.
^^^^^^^^^^^ ========================
サービス名 許可するホスト名 (IP address や network address でも結構です)
# vi /etc/hosts.deny
ALL : ALL
3. 設定を有効にする。
# pkill -HUP inetd
4. 動作確認を行う。
許可していないサービス(例えば ftp)や、ホストからアクセスすると
/var/adm/messages ファイルにログが記録される。
■ 確認コマンド
/usr/sfw/sbin/tcpdchk : アクセス制御ファイルをチェックする
(オプション -av を使用すると総合的なレポートが
表示される)
/usr/sfw/sbin/tcpdmatch : アクセス制御ファイルをチェックして、指定ホスト
が指定サービスを許可されているかどうかを確認で
きる
投稿者 AJ : 2005年7月 5日 15:32
トラックバック
このエントリーのトラックバックURL:
http://www.factory-aj.com/cgi/mtctrl/mt-tb.cgi/159