このページの翻訳:
- 日本語 (ja)
- English (en)
最近の更新
Tag Cloud
このページへのアクセス
今日: 9 / 昨日: 0
総計: 480
- Dokuwiki.fl8.jp(467)
- 13 CentOS6メール設定(23)
- FreeBSD カーネル再構築(21)
- 34 UnboundでHA構成(20)
最近の更新
このページへのアクセス
今日: 9 / 昨日: 0
総計: 480
inetd(スーパーデーモン)から起動されるデーモンのアクセス制御ができちゃう優れもんである。tcpdでトータル的に管理ができ非常に優れたセキュリティツールである。 最近のFreeBSDではデフォルトでインストールされている。
例えば、Proftpdのin.proftpdようにデーモンディレクトリに無いモジュールについては、tcpdで一括制御できない。したがって、/usr/libexecにin.proftpdを移動してデーモンディレクトリから起動してラッパーの制御を行う。
# mv /usr/local/sbin/in.proftpd /usr/libexec
telnet stream tcp nowait root /usr/libexec/tcpd in.telnetd
ftp stream tcp nowait root /usr/libexec/in.proftpd in.proftpd
ALL : 127.0.0.1 : allow ローカルホストからのアクセスは全て許可 ALL : 192.168.1. : allow 家庭内LANからのtelnetは全て許可 in.proftpd : ALL : allow ftp接続は全て許可 ALL : ALL : deny 残りは全て拒否 <code> ===== 確認コマンド ===== <code console> # /usr/sbin/tcpdchk # tcpdmatch ssh localhost
# kill -HUP `cat /var/run/inetd.pid`