プリント用表示 | ブログに書く by kwout |

セキュリティ
  • /etc/hosts.allowファイルでアクセス制限設定をする

 Linuxサーバでアクセス制限を行いたい場合には,大きく分類すると次のような手段がある。

1. アクセス元の条件を決める
 hosts.allow,hosts.denyファイルでは,IPやドメインを指定してアクセス元を限定することができる。

2. どのサービスを起動許可するかを決める
 デーモン起動以外のinetサービスでは,inetdでサービスの起動許可を設定する。

3. TCP,UDPごとのフィルタ設定を行う
 tcp wrapperなどによって,特定のポート番号でのアクセスを制限する。一般的にファイアウォールと呼ばれるアクセス制限の手段。

 ここでは,1番の/etc/hosts.allow,/etc/hosts.denyの記述例を挙げてみよう。

・hosts.allow
 アクセス許可条件を設定するファイル
・hosts.deny
 アクセス不可条件を設定するファイル

 2つのファイル共に,基本的に次のような記述フォーマットになっている。

デーモン名:ホスト名またはIPアドレス
例:in.telnetd: 192.168.0.

 実際のファイル例を挙げてみよう。次のように各ファイルを編集することで,各サービスのアクセスを制御することが可能だ。

1. まず最初にすべてのアクセスを禁止する

# vi /etc/hosts.deny

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL : ALL

2. アクセス許可をするサービスとIP(ドメイン名)を指定する

# vi /etc/hosts.allow

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
in.telnetd: 192.168.0. zdnet-n.pub.softbank.co.jp
in.ftpd: 192.168.0. zdnet-n.pub.softbank.co.jp
in.popper: 192.168.0. zdnet-n.pub.softbank.co.jp

※上記の設定では,telnet,ftp,POPのアクセスを許可するが「192.168.0.*」と「zdnet-n.pub.softbank.co.jp」からのアクセスのみを許可している。この設定以外のサービスは,hosts.deny設定ですべて拒否される。

[木田佳克,ITmedia]




PR
PR

キャリアアップ



オンライン・ムックPlus

点検:ストレスなきデジタル情報整理術――紙とデジタルの調和
一歩先を行く PCとケータイを使った整理術(3/19 更新)

世界で勝つ 強い日本企業のつくり方
世界で勝つにはキャッシュの管理が不可欠 (2/26 更新)

IT投資の新方程式
「こんなこと聞いたら怒られるかも、って心配はない」――現役MS社員が“社員力”を語る(2/12 更新)

プライベートクラウド化を成功させる「現実解」
ファーファが語る?――IT基盤が標準化される安心感(2/19 更新)

クラウド時代のデータべース新潮流
オラクルが提示するデータベースの未来形(11/18 更新)

現場で効くデータ活用と業務カイゼン
導入事例:FileMakerで作る業務システム、成功の秘訣はSIerとの「二人三脚」(2/22 更新)

勝ち残る企業のWebプロモーション
ネットの風評を“良き”流れに転換する方法(3/19 更新)

企業IT最適化のゴールを目指す
APサーバを問わずJavaアプリケーションを動かすには?(12/8 更新)

企業価値を向上させるIT基盤構築
日本のクラウド市場の現状とクラウドの価値へのフォーカス(3/17 更新)

エンタープライズ・ピックアップ

news008.jpg クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
クラウドに関する企業ユーザーの声は厳しい。それが何を意味するのかがいまだ分かりにくく、まして何を提供してどのような利便性が生まれるのかの説明がなされていないからである。クラウドがもたらす変化や体験を正しく伝え、理解されることが、本当のクラウドを企業へ推進することにつながるのである。

news008.jpg 点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
業務の生産性向上や効率化などの課題を解決するには、ITの活用に加えて、社員が活力を維持できることも重要になる。ストレスのない働き方を実現していくためのポイントを、「残業ゼロの仕事術」で知られる元トリンプ・インターナショナル・ジャパン社長の吉越浩一郎氏に聞いた。

news040.jpg 戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
戦略コンサルティングファーム独ローランド・ベルガーに、情報システムの新たな姿について寄稿してもらう。4回目は、クラウドコンピューティングの落とし穴について解説する。

news013.jpg ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
電子メールやスケジュール管理などの機能を持つコミュニケーションツールの入れ替え時期が迫っている。10年前に導入した企業が約4割に上り、今後の導入においてはGoogle Appsへの期待が高まっている。ITmedia エンタープライズとITRが実施した読者調査から、企業の情報共有基盤に対するニーズの変化を明らかにする。

news011.jpg ドジっ娘リーダー奮闘記:年上の男の子
年功序列型の組織ではあまり存在しなかった立場と年齢の逆転が実力主義の現在では当たり前になり、若いリーダーが年上のメンバーとの関係に戸惑うことが多いようです。今日は年上のメンバーへの接し方を、しんこちゃん&春美ちゃんの新米リーダーペアとともに学びましょう。


利用規約 | プライバシーポリシー | 広告案内 | サイトマップ | お問い合わせ
運営会社 | 採用情報 | IR情報

ITmediaITmedia NewsプロモバITmedia エンタープライズITmedia エグゼクティブTechTargetジャパン
+D+D LifeStyle+D PC USER+D Mobile+D ShoppingGamezOneTopi
@IT@IT情報マネジメント@IT MONOist@IT自分戦略研究所JOB@IT
Business Media 誠誠 Biz.IDEE Times環境メディアBARKSzoome