投稿
今回からは設定をいじることにしましょう。
注)
[root@centos~]# はコマンドを表す。
# はコメントか、ファイルないでコメントアウトされているものを表す。
特定のホストからのアクセスを許可し、その他のホストからのアクセスを制限します。
iptablesだけでも大丈夫なのですが、サービスとホストを組み合わせてかけるので、TCP Wrapperも併用します。
# TCP Wrapper
# 説明:ttp://e-words.jp/w/TCP20wrapper.html
# 設定:ttp://www.atmarkit.co.jp/fsecurity/rensai/unix_sec03/unix_sec02.html
/etc/hosts.allow に許可するホストを、/etc/hosts.deny に拒否するホストを記述します。
流れとしては、
/etc/hosts.allow を読み、アクセスを許可
↓
/etc/hosts.deny を読み、アクセスを拒否
↓
上記2つのファイルに記述されていないアクセスは許可
となります。
2つのファイルに一致する記述が無い場合、アクセスが許可されてしまうので、/etc/hosts.deny には「ALL : ALL」を必ず記述し、すべてのアクセスを拒否します。
記述して保存するだけで反映されるので、再起動する必要はありません。
ファイルへ記述する書式は
サービス名 : ホスト名
ex)sshd : 192.168.1.0/255.255.255.0 # ネットワーク単位での指定
TCP Wrapperの設定をチェックする方法
ttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/235chktcpwrapper.html
コマンドの書式は
[root@centos~]# tcpdchk [オプション]
です。
特定のホストと特定のサービスをチェックする時のコマンドの書式は
[root@centos~]# tcpdmatch [サービス名] [クライアント名]
ex)# tcpdmatch ssh 192.168.1.15
です。
今回はこの辺で。
追記 2009/08/25
CnOS5初期設定
(6)root宛メールを転送する
http://centossrv.com/centos5-init.shtml
において、外部にメールを送ることになります。
なので、/etc/hosts.allow に 「sendmail : 自分のサーバのドメイン名」を追加します。
# 自分のサーバから送るので「sendmail : 127.0.0.1」でもO.K.
# 自分のサーバから自分自身へのアクセスをすべて許可しておく場合は「ALL : 127.0.0.1」です。
これで、毎日のメールが届きます。
PC関連のメモ書きが多い気がするblog
自己紹介
SEO Stats
Blogger Touch
このブログを検索
ラベル
Apple
(9)
Blogger
(4)
CentOS
(24)
cron
(2)
ELSA
(1)
Evernote
(1)
Gmail
(6)
Google
(9)
Google Analytics
(1)
HDD
(22)
HP
(2)
iPhone
(8)
iPod touch
(6)
iptables
(2)
JailBreak
(5)
Leopard
(3)
Linux
(27)
LVM
(2)
Mac
(19)
MicroServer
(1)
NetBook
(3)
OS
(31)
PFU
(1)
PHP
(1)
QNAP
(1)
RAID
(8)
RSS
(1)
ScanSnap
(1)
Snow Leopard
(1)
ssh
(4)
TCP Wrapper
(3)
tripwire
(1)
Twitter
(1)
Ubuntu
(12)
WesternDigital
(3)
Windows
(18)
アクセス解析
(1)
アクセス制限
(4)
アプリ
(7)
インストール
(20)
ガジェット
(2)
グラフィックカード
(1)
サーバ
(29)
スキャナ
(1)
セキュリティ
(15)
ソフト
(14)
テスト
(1)
ニュース
(2)
パスワード
(1)
ファイル形式
(3)
フォーマット
(12)
ベンチマーク
(6)
ポータブル
(1)
リポジトリ
(4)
レイアウト
(3)
レビュー
(2)
挨拶
(1)
一覧
(5)
引用
(3)
映画
(2)
構成
(16)
購入物
(6)
参考URL
(4)
設定
(41)
体験版
(1)
日記
(10)
分解
(1)
無料
(8)
有料
(1)
0 件のコメント:
コメントを投稿