![[PukiWiki]](https://penguin.tantin.jp/security/skin/penguin_secu.gif "[PukiWiki]")
Menuインストール前夜インストール中ネットワーク接続前ネットワーク接続後追加、変更時サービス開始前使用中とっても重要なこと有名なセキュリティツールたちコンピュータセキュリティ一般PR最新の10件2010-03-012009-01-142009-01-072008-11-25
countCounter: 27147,today: 1,yesterday: 1 |
Top > アクセス許可設定 広告 フィルタリングされてないよフィルタリングは、このプロトコルは通さないとか、このホスト以外使わせないとかと言ったことをする。 これがされていないと言うことはどのコンピュータからも自由にアクセスできることになる。一見便利だけれど、危険です。 準備プログラムは常に新しいものを使うのが鉄則なので ここから最新のTCP wrapperをダウンしよう。 設定インストールしたら、/etc/hosts.allow、/etc/hosts.denyを編集してフィルタリングしよう。 /etc/hosts.allowは通過させるものの設定 /etc/hosts.allowにマッチすれば許可し、/etc/hosts.denyにマッチすれば許可しません。 どちらにもマッチしなかったら、許可します。 書式は、 マスクをかけることも出来ます。 /etc/hosts.allow ALL: 123.456.0.0/255.255.0.0 /etc/hosts.deny ALL: ALL とすると、123.145.から始まるIPアドレスを持つホストはすべて許可され、それ以外は、すべて、拒否します。 /etc/hosts.allow ALL: 123.456. でも可。 /etc/hosts.allow SOME_SERVICE: ALL としていおて、攻撃を受けたらメール等で管理者に通告した後、 ALL: .cracker.com とするのが良いかも知れません。「DenyHosts 参考リンク広告 |
|
|
Modified by tantin.
Powered by PukiWiki Plus! 1.4.7plus-u2-i18n/PHP 7.1.33. HTML convert time to 0.054 sec. |
|
