プリント用表示 | ブログに書く by kwout |

セキュリティ
  • /etc/hosts.allowファイルでアクセス制限設定をする

 Linuxサーバでアクセス制限を行いたい場合には,大きく分類すると次のような手段がある。

1. アクセス元の条件を決める
 hosts.allow,hosts.denyファイルでは,IPやドメインを指定してアクセス元を限定することができる。

2. どのサービスを起動許可するかを決める
 デーモン起動以外のinetサービスでは,inetdでサービスの起動許可を設定する。

3. TCP,UDPごとのフィルタ設定を行う
 tcp wrapperなどによって,特定のポート番号でのアクセスを制限する。一般的にファイアウォールと呼ばれるアクセス制限の手段。

 ここでは,1番の/etc/hosts.allow,/etc/hosts.denyの記述例を挙げてみよう。

・hosts.allow
 アクセス許可条件を設定するファイル
・hosts.deny
 アクセス不可条件を設定するファイル

 2つのファイル共に,基本的に次のような記述フォーマットになっている。

デーモン名:ホスト名またはIPアドレス
例:in.telnetd: 192.168.0.

 実際のファイル例を挙げてみよう。次のように各ファイルを編集することで,各サービスのアクセスを制御することが可能だ。

1. まず最初にすべてのアクセスを禁止する

# vi /etc/hosts.deny

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL : ALL

2. アクセス許可をするサービスとIP(ドメイン名)を指定する

# vi /etc/hosts.allow

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
in.telnetd: 192.168.0. zdnet-n.pub.softbank.co.jp
in.ftpd: 192.168.0. zdnet-n.pub.softbank.co.jp
in.popper: 192.168.0. zdnet-n.pub.softbank.co.jp

※上記の設定では,telnet,ftp,POPのアクセスを許可するが「192.168.0.*」と「zdnet-n.pub.softbank.co.jp」からのアクセスのみを許可している。この設定以外のサービスは,hosts.deny設定ですべて拒否される。

[木田佳克,ITmedia]




PR
PR

キャリアアップ



オンライン・ムックPlus

エンタープライズ・ピックアップ

news004.jpg 世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
2010年以降、クラウドサービスの利用がさらに加速する。サービスを利用する企業はプロバイダーのデータセンターに預けた自社情報を保護するために、法的な要素を理解しておかなければならない。企業が注意を払うべき法的な検討事項を整理する。

news001.jpg IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
マイクロソフトが掲げるプロモーションメッセージ「社員にチカラを。ITで企業力を。(以下、BIEB)」からは、ITで社員の生産性を向上することが業績の拡大につながる、といったニュアンスを感じる。そこで気になるのが「じゃあ、マイクロソフトの社員自身はどうなのよ?」ということ。3人の現役MS社員により実態が明らかになる……?

news010.jpg 産業構造を変えるか:「住宅クラウド」の衝撃
住宅都市工学研究所が進める「住宅クラウド」は、クラウドが企業のIT領域にとどまらず、ビジネスのやり方自体を変える可能性を示している。

news010.jpg オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
SE出身の企業広報マンでありながら、趣味は落語で憧れの人はインディ・ジョーンズとアナログ全開の栗原さんに、ブログを書く理由やネットからはじまるコミュニケーションについて伺った。

news001.jpg 最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター
プログラミングにおける重要な概念である「探索」を最速でマスターするために、今回は少し応用となる探索手法などを紹介しながら、その実践力を育成します。問題をグラフとして表現し、効率よく探索する方法をぜひ日常に生かしてみましょう。


利用規約 | プライバシーポリシー | 広告案内 | サイトマップ | お問い合わせ
運営会社 | 採用情報 | IR情報

ITmediaITmedia NewsプロモバITmedia エンタープライズITmedia エグゼクティブTechTargetジャパン
+D+D LifeStyle+D PC USER+D Mobile+D ShoppingGamezOneTopi
@IT@IT情報マネジメント@IT MONOist@IT自分戦略研究所JOB@IT
Business Media 誠誠 Biz.IDEE Times環境メディアBARKSzoome