Top > 基本は全て拒否

広告

誰も信じないぜ

セキュリティにおいて基本は

  • 誰も信じない
  • 全てを疑え(by カール・マルクス)

です。

初期設定では全て拒否にする。

アクセス許可設定」を参照。
全てのサービスを行わず、どこからもアクセスできない様にしておく。
そして徐々に門を開いていく
サービスを始める時やアクセスを許可するときは注意深く、開始しましょう。

実際の設定では

設定ファイルなどでは
deny:all
とした後に
allow:host
と言った感じで設定していきます。

たとえば、/etc/hosts.denyでは

ALL:ALL

この場合すべてのサービスに関してすべてのホストとからのアクセスを拒否している。
特定のサービスやホストを指定する場合は

サービス:ホスト

と書く。でも「ALL:ALL」にしておくのがいい。

これだけだとどこからもアクセスできないので、/etc/hosts.allowに

サービス:ホスト

と指定してアクセスできるようにする
あるホストからすべてのサービスにアクセスを許可する場合は

all:host

とする


広告

Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Thu, 05 Jan 2012 00:46:28 HADT (2815d)