最近のLinuxディストリビューションでは,インストール直後からTCP Wrapperを利用してinetdデーモン(telnetを始め,smtp,pop3など)が起動されるようになっている。
TCP Wrapperの実態は,次に挙げるtcpdというプログラムであるが,これを利用することですべてのサービスをtcpd経由(アクセス制限)で動作させることができるのだ。
TCP Wrapperの設定を確認するには,次のようにコマンド指定してみるとよい。ここではtelnetの例であるが,/usr/sbin/tcpdという文字列が見られれば,TCP Wrapperを利用していることが分かる。
telnetstreamtcp nowaitroot/usr/sbin/tcpdin.telnetd |
TCP Wrapperは,次の2つのファイルでアクセス方法を管理できる。
・接続を許可したいホストサービスを記述する /etc/hosts.allow ・接続を拒否したいホストサービスを記述する /etc/hosts.deny |
また,ファイル内の記述方法は次のようになり,まずはhosts.denyですべての経路を禁止してから,hosts.allowで必要な経路だけを通す設定をするのが原則である。この例では,hosts.allowで192.168.xxx.xxxのIPアドレスを持つマシンからのみアクセスを許可するものだ。
特定のサービスだけを許可したい場合は,hosts.allowの中に「in.telnetd : ALL」と記述すればよい(telnetdの場合)。
/etc/hosts.allow ALL : 192.168. |
/etc/hosts.deny ALL : ALL |
Copyright © ITmedia, Inc. All Rights Reserved.