Top > 基本は全て拒否 広告
*誰も信じないぜ [#a6a85e0e]
セキュリティにおいて基本は
-誰も信じない
-全てを疑え(by カール・マルクス)
です。
*初期設定では全て拒否にする。 [#k5a3dde8]
「[[アクセス許可設定]]」を参照。~
全てのサービスを行わず、どこからもアクセスできない様にしておく。~
そして徐々に門を開いていく~
サービスを始める時やアクセスを許可するときは注意深く、開始しましょう。
*実際の設定では [#l8129836]
設定ファイルなどでは~
deny:all~
とした後に~
allow:host~
と言った感じで設定していきます。~
たとえば、/etc/hosts.denyでは
ALL:ALL
この場合すべてのサービスに関してすべてのホストとからのアクセスを拒否している。~
特定のサービスやホストを指定する場合は
サービス:ホスト
と書く。でも「ALL:ALL」にしておくのがいい。
これだけだとどこからもアクセスできないので、/etc/hosts.allowに
サービス:ホスト
と指定してアクセスできるようにする~
あるホストからすべてのサービスにアクセスを許可する場合は
all:host
とする
広告 |