Top > アクセス許可設定

広告

フィルタリングされてないよ

フィルタリングは、このプロトコルは通さないとか、このホスト以外使わせないとかと言ったことをする。 これがされていないと言うことはどのコンピュータからも自由にアクセスできることになる。一見便利だけれど、危険です。

準備

プログラムは常に新しいものを使うのが鉄則なので ここから最新のTCP wrapperをダウンしよう。

設定

インストールしたら、/etc/hosts.allow、/etc/hosts.denyを編集してフィルタリングしよう。

/etc/hosts.allowは通過させるものの設定
/etc/hosts.denyは通過させないものの設定

/etc/hosts.allowにマッチすれば許可し、/etc/hosts.denyにマッチすれば許可しません。 どちらにもマッチしなかったら、許可します。

書式は、
デーモンのリスト:クライアントのリスト[:シェルコマンド] です。

マスクをかけることも出来ます。

/etc/hosts.allow

ALL: 123.456.0.0/255.255.0.0

/etc/hosts.deny

ALL: ALL

とすると、123.145.から始まるIPアドレスを持つホストはすべて許可され、それ以外は、すべて、拒否します。

/etc/hosts.allow

ALL: 123.456.

でも可。
でも、これでは123.456から始まるホストしか許可しないので、サーバーとしては、問題があります。
そこで、

/etc/hosts.allow

SOME_SERVICE: ALL

としていおて、攻撃を受けたらメール等で管理者に通告した後、
/etc/hosts.deny

ALL: .cracker.com

とするのが良いかも知れません。「DenyHosts」などのソフトを使うと同様のことを自動でやってくれる。

参考リンク


広告

Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Thu, 05 Jan 2012 00:46:25 HADT (2781d)