02_freebsd:01_net:04_tcpwrapper

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- 02_freebsd:01_net:04_tcpwrapper [2015/05/01 04:19] – 作成 matsui
+++ 02_freebsd:01_net:04_tcpwrapper [2015/05/01 05:15] (現在) – matsui
@@ 行 1: / 行 1: @@
+====== 04 TCPwrapper ======
+inetd（スーパーデーモン）から起動されるデーモンのアクセス制御ができちゃう優れもんである。tcpdでトータル的に管理ができ非常に優れたセキュリティツールである。 最近のFreeBSDではデフォルトでインストールされている。
+===== 環境 =====
+===== TCPWrapperでアクセス制限をかけるには =====
+例えば、Proftpdのin.proftpdようにデーモンディレクトリに無いモジュールについては、tcpdで一括制御できない。したがって、/usr/libexecにin.proftpdを移動してデーモンディレクトリから起動してラッパーの制御を行う。
+<code console>
+# mv /usr/local/sbin/in.proftpd /usr/libexec
+</code>
+===== /etc/inetd.conf =====
+=== tcpdで一括制御 ===
+<code>
+telnet stream tcp nowait root /usr/libexec/tcpd in.telnetd
+</code>
+=== デーモンディレクトリを指定して制御 ===
+<code>
+ftp stream tcp nowait root /usr/libexec/in.proftpd in.proftpd
+</code>
+===== /etc/hosts.allow =====
+<code console>
+ALL : 127.0.0.1 : allow       ローカルホストからのアクセスは全て許可
+ALL : 192.168.1. : allow  　　家庭内LANからのtelnetは全て許可
+in.proftpd : ALL : allow      ftp接続は全て許可
+ALL : ALL : deny              残りは全て拒否
+<code>
+===== 確認コマンド =====
+<code console>
+# /usr/sbin/tcpdchk
+# tcpdmatch ssh localhost
+</code>
+===== inetdの再起動 =====
+<code console>
+# kill -HUP `cat /var/run/inetd.pid`
+</code>
+{{tag>FreeBSD:net}}