![[PukiWiki]](http://penguin.tantin.jp/security/skin/penguin_secu.gif "[PukiWiki]")
|
Top > アクセス許可設定 広告
*フィルタリングされてないよ *フィルタリングされてないよ [#v9f35086] フィルタリングは、このプロトコルは通さないとか、このホスト以外使わせないとかと言ったことをする。 これがされていないと言うことはどのコンピュータからも自由にアクセスできることになる。一見便利だけれど、危険です。 *準備 *準備 [#c7b62a0a] プログラムは常に新しいものを使うのが鉄則なので ここから最新のTCP wrapperをダウンしよう。 *設定 *設定 [#aeac7fff] インストールしたら、/etc/hosts.allow、/etc/hosts.denyを編集してフィルタリングしよう。 /etc/hosts.allowは通過させるものの設定~ /etc/hosts.denyは通過させないものの設定~ /etc/hosts.allowにマッチすれば許可し、/etc/hosts.denyにマッチすれば許可しません。 どちらにもマッチしなかったら、許可します。 書式は、~ デーモンのリスト:クライアントのリスト[:シェルコマンド] です。 マスクをかけることも出来ます。 /etc/hosts.allow ALL: 123.456.0.0/255.255.0.0 /etc/hosts.deny ALL: ALL とすると、123.145.から始まるIPアドレスを持つホストはすべて許可され、それ以外は、すべて、拒否します。~ /etc/hosts.allow ALL: 123.456. でも可。~ でも、これでは123.456から始まるホストしか許可しないので、サーバーとしては、問題があります。~ そこで、 /etc/hosts.allow SOME_SERVICE: ALL としていおて、攻撃を受けたらメール等で管理者に通告した後、~ /etc/hosts.deny ALL: .cracker.com とするのが良いかも知れません。 #ad_banner(banner468x60.txt) #ad_banner(custom1.txt) とするのが良いかも知れません。「[[DenyHosts:http://penguin.tantin.jp/mori/soft/DenyHosts.html]]」などのソフトを使うと同様のことを自動でやってくれる。 **参考リンク [#o9a08976] -[[Linux Tips「/etc/hosts.allowファイルでアクセス制限設定をする」:http://www.itmedia.co.jp/help/tips/linux/l0124.html]] 広告 |
|
|
Modified by tantin.
Powered by PukiWiki Plus! 1.4.7plus-u2-i18n/PHP 7.1.33. HTML convert time to 0.003 sec. |
|