Top > アクセス許可設定 広告 フィルタリングされてないよフィルタリングは、このプロトコルは通さないとか、このホスト以外使わせないとかと言ったことをする。 これがされていないと言うことはどのコンピュータからも自由にアクセスできることになる。一見便利だけれど、危険です。 準備プログラムは常に新しいものを使うのが鉄則なので ここから最新のTCP wrapperをダウンしよう。 設定インストールしたら、/etc/hosts.allow、/etc/hosts.denyを編集してフィルタリングしよう。 /etc/hosts.allowは通過させるものの設定 /etc/hosts.allowにマッチすれば許可し、/etc/hosts.denyにマッチすれば許可しません。 どちらにもマッチしなかったら、許可します。 書式は、 マスクをかけることも出来ます。 /etc/hosts.allow ALL: 123.456.0.0/255.255.0.0 /etc/hosts.deny ALL: ALL とすると、123.145.から始まるIPアドレスを持つホストはすべて許可され、それ以外は、すべて、拒否します。 /etc/hosts.allow ALL: 123.456. でも可。 /etc/hosts.allow SOME_SERVICE: ALL としていおて、攻撃を受けたらメール等で管理者に通告した後、 ALL: .cracker.com とするのが良いかも知れません。「DenyHosts」などのソフトを使うと同様のことを自動でやってくれる。 参考リンク広告 |