ナビゲーション
FrontPage
FreeBSD
Linux
Citrix XenServer
VMware ESXi
Unixコマンド
MySQL
PostgreSQL
Windows
CMS/CRM
クラウド
用語
PHPスクリプト
Bashシェルスクリプト
Rubyスクリプト
開発日記
検索
ツールボックス
新しいページの作成
バックアップの表示
外部のリンク元
最近更新したページ
全ページ
ヘルプ
凍結
アップロード
ページ名の変更
最新の40件
2016-08-17
Linux/NagiosQL
Linux/CentOSチューニング
2016-02-23
Linux/ソフトウェアRAID復旧手順
2016-02-18
FreeBSD/DHCP
FreeBSD/squid
2016-02-15
Unixコマンド/file
2016-02-05
FreeBSD/DynaBook
FreeBSD/Linux compatibility
2016-01-21
PHPスクリプト/PEAR DBインストールできない
PHPスクリプト/PEAR DB
2016-01-20
PHP/フレームワーク/Zend Framework
PHP/フレームワーク
FreeBSD/Postfix+amavisd+clamav
2016-01-15
FreeBSD/sl
2015-12-04
Unixコマンド/dig
Unixコマンド/nslookup
Unixコマンド/traceroute
Linux/rsync
FreeBSD/rsync
Unixコマンド/vipw
2015-11-25
Linux/Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築
Linux/Postfix + postgrey
2015-11-24
Linux/Postfix + amavisd + clamav
2015-05-25
Unixコマンド/ifconfig
2015-05-23
Unixコマンド/netstat
Unixコマンド/route
Unixコマンド/lsof
Unixコマンド/disown
Unixコマンド/time
Unixコマンド/crontab
2015-05-22
Unixコマンド/nohup
Unixコマンド/fgとbg
Unixコマンド/nice
Unixコマンド/kill
Unixコマンド/jobs
Unixコマンド/restor
Unixコマンド/dump
Unixコマンド/uncompress
Unixコマンド/compress
Unixコマンド/zcat
total:
2091
today:
1
yesterday:
0
now:
1
本文
ノート
?
編集
差分
一覧
FreeBSD/TCPWrapper の編集
*TCPWrapper [#q67ed500] [[dokuwiki.fl8.jp掲載済>http://dokuwiki.fl8.jp/doku.php/02_freebsd/01_net/04_tcpwrapper]] inetd(スーパーデーモン)から起動されるデーモンのアクセス制御ができちゃう優れもんである。tcpdでトータル的に管理ができ非常に優れたセキュリティツールである。 最近のFreeBSDではデフォルトでインストールされている。 **環境 [#t9aae49d] **TCPWrapperでアクセス制限をかけるには [#teb4c6b8] 例えば、Proftpdのin.proftpdようにデーモンディレクトリに無いモジュールについては、tcpdで一括制御できない。したがって、/usr/libexecにin.proftpdを移動してデーモンディレクトリから起動してラッパーの制御を行う。 # mv /usr/local/sbin/in.proftpd /usr/libexec **/etc/inetd.conf [#r987967c] tcpdで一括制御 telnet stream tcp nowait root /usr/libexec/tcpd in.telnetd デーモンディレクトリを指定して制御 ftp stream tcp nowait root /usr/libexec/in.proftpd in.proftpd **/etc/hosts.allow [#u0798a6d] ALL : 127.0.0.1 : allow ローカルホストからのアクセスは全て許可 ALL : 192.168.1. : allow 家庭内LANからのtelnetは全て許可 in.proftpd : ALL : allow ftp接続は全て許可 ALL : ALL : deny 残りは全て拒否 **確認コマンド [#k9163c27] # /usr/sbin/tcpdchk # tcpdmatch ssh localhost **inetdの再起動 [#kf707515] # kill -HUP `cat /var/run/inetd.pid`
タイムスタンプを変更しない
*TCPWrapper [#q67ed500] [[dokuwiki.fl8.jp掲載済>http://dokuwiki.fl8.jp/doku.php/02_freebsd/01_net/04_tcpwrapper]] inetd(スーパーデーモン)から起動されるデーモンのアクセス制御ができちゃう優れもんである。tcpdでトータル的に管理ができ非常に優れたセキュリティツールである。 最近のFreeBSDではデフォルトでインストールされている。 **環境 [#t9aae49d] **TCPWrapperでアクセス制限をかけるには [#teb4c6b8] 例えば、Proftpdのin.proftpdようにデーモンディレクトリに無いモジュールについては、tcpdで一括制御できない。したがって、/usr/libexecにin.proftpdを移動してデーモンディレクトリから起動してラッパーの制御を行う。 # mv /usr/local/sbin/in.proftpd /usr/libexec **/etc/inetd.conf [#r987967c] tcpdで一括制御 telnet stream tcp nowait root /usr/libexec/tcpd in.telnetd デーモンディレクトリを指定して制御 ftp stream tcp nowait root /usr/libexec/in.proftpd in.proftpd **/etc/hosts.allow [#u0798a6d] ALL : 127.0.0.1 : allow ローカルホストからのアクセスは全て許可 ALL : 192.168.1. : allow 家庭内LANからのtelnetは全て許可 in.proftpd : ALL : allow ftp接続は全て許可 ALL : ALL : deny 残りは全て拒否 **確認コマンド [#k9163c27] # /usr/sbin/tcpdchk # tcpdmatch ssh localhost **inetdの再起動 [#kf707515] # kill -HUP `cat /var/run/inetd.pid`
テキスト整形のルールを表示する
ログインまたはアカウント作成