FreeBSD/TCPWrapper の変更点
*TCPWrapper [#q67ed500]
[[dokuwiki.fl8.jp掲載済>http://dokuwiki.fl8.jp/doku.php/02_freebsd/01_net/04_tcpwrapper]]
inetd(スーパーデーモン)から起動されるデーモンのアクセス制御ができちゃう優れもんである。tcpdでトータル的に管理ができ非常に優れたセキュリティツールである。
最近のFreeBSDではデフォルトでインストールされている。
**環境 [#t9aae49d]
**TCPWrapperでアクセス制限をかけるには [#teb4c6b8]
例えば、Proftpdのin.proftpdようにデーモンディレクトリに無いモジュールについては、tcpdで一括制御できない。したがって、/usr/libexecにin.proftpdを移動してデーモンディレクトリから起動してラッパーの制御を行う。
# mv /usr/local/sbin/in.proftpd /usr/libexec
**/etc/inetd.conf [#r987967c]
tcpdで一括制御
telnet stream tcp nowait root /usr/libexec/tcpd in.telnetd
デーモンディレクトリを指定して制御
ftp stream tcp nowait root /usr/libexec/in.proftpd in.proftpd
**/etc/hosts.allow [#u0798a6d]
ALL : 127.0.0.1 : allow ローカルホストからのアクセスは全て許可
ALL : 192.168.1. : allow 家庭内LANからのtelnetは全て許可
in.proftpd : ALL : allow ftp接続は全て許可
ALL : ALL : deny 残りは全て拒否
**確認コマンド [#k9163c27]
# /usr/sbin/tcpdchk
# tcpdmatch ssh localhost
**inetdの再起動 [#kf707515]
# kill -HUP `cat /var/run/inetd.pid`