Solaris 9上で、TCPを用いて接続記録やアクセス制御を行う:UNIX処方箋
現場ですぐに役立つ知識を欲するあなたに贈る珠玉のTips集。今回は、Solaris 9上で、TCPを用いて接続記録やアクセス制御を行う方法について解説します。
Solaris 9から、TCPを用いて接続してきた相手の記録やアクセス制御を行う機能があると聞いたのですが、どのように使用するのでしょうか?
Solaris 9以降、/etc/default/inetdファイルに設定を行うことで、inetd経由で利用するサービスかつTCPを使用した通信に対する記録や、アクセス制御を行えるようになりました。
ログの記録
TCP通信のログを記録する場合、ENABLE_CONNECTION_LOGGINGのオプションをYESに設定します。設定の手順は以下のとおりです。
- rootユーザーに移行
- /etc/default/inetdの内容を、次のように編集
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
- inetdを再起動
再起動後、inetd経由で接続されるサービスの対象となるIPアドレスが以下の/var/adm/messagesに記録されるようになります。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
アクセス制御について
アクセス制御は、TCP Wrappersの機能を用います。このため、アクセス制御のオプションを有効にする以外の設定は、TCP Wrappersの設定に準拠した内容となります。設定の手順は、以下のとおりです。
- rootユーザーに移行
- /etc/default/inetdの内容を次のように編集
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
- /etc配下に、hosts.allowとhosts.denyを作成
- inetdを再起動
hosts.allowに接続許可条件を、hosts.denyに接続拒否条件を記述します(リスト1)。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
詳細に関しては、オンラインマニュアルのhosts_accessを参照するといいでしょう。ただし、このドキュメントは/usr/sfw/man内にあるため、マニュアル用検索パスを指定する「-M」オプションとともに、次のようにmanコマンドを実行します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
または、環境変数MANPATHの設定に/usr/sfw/manを加えた上で参照する点に注意してください。
関連記事
- Solarisマシンにおける/tmpのファイルシステム
- Solaris 9におけるCDの自動マウント
- Basic認証を用いたアクセス制御
- quotaコマンドでファイルシステムの容量制限を行う
- 電源投入時にdiagが実行される設定の解除(ALOMの設定)
- mdbコマンドでSCSIのTagged Command Queueing設定を確認
- tarアーカイブ内から、特定キーワードを含むファイルを指定してリストアする
- /etc/systemファイルの編集に失敗してマシンが起動しない場合の対処法
- Perlを用いた自動FTP転送
- iノード数の変更方法
- Solaris 8以前と9以降のログローテーション設定の違い
- HTTPSサーバを構築する
- SolarisからIPv6ルーターのようにRAを配信する
- Solstice Backup 7.1によるディスクバックアップ
- シェルスクリプトによる特定ファイルのバックアップ
- 9個以上のディスクスライス作成
- bashが起動時に実行するファイル
- acctcomコマンドによる終了ステータスの確認
- 電源制御キーの役割と無効化
- 「load average」によるCPU負荷の確認
- FTP利用でのファイル/ディレクトリの属性変更
- UFS loggingによるエラーと復旧方法
- ALOMにおけるSC用ユーザーの確認とパスワード変更
- PostgreSQLのテーブルデータをファイルへコピーする方法
- sotrussやapptraceによる実行コマンドのトレース
- TCP遅延肯定応答タイマーのタイムアウト値の変更
- 複数のマシンで効率的にシャットダウンする方法
- WWW::MechanizeモジュールによるWebアクセスの自動化
- IPv6アドレスの自動生成による不具合解消法
- キャッシュファイルを利用したNFSマウント
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.