|
1.
TCP Wrapper
TCP Wrapperは、inetd(Gentooには含まれていません)により実行されるサービスへのアクセス制御を提供しますが、
xinetdや他のサービスでも使用できます。
注意:
サービスは、(xinetdの設定ファイルにおいて)server引数にtcpdが指定されて実行されている必要があります。
詳しくは、xinetdの章を参照して下さい。
|
コード表示 1.1: /etc/hosts.deny |
ALL:PARANOID
|
コード表示 1.1: /etc/hosts.allow |
ALL: LOCAL @wheel
time: LOCAL, .gentoo.org
|
ご覧のように、構文は/etc/login.accessのものと非常に似ています。
また、tcpdでは特定のサービスのみサポートされており、
/etc/login.accessとは重複しません。
ここでの設定は、TCP Wrapperを使用するサービスのみ適用されます。
また、サービスがアクセスされた際に、コマンドを実行することもできます(これは、ダイヤルアップユーザの中継を行う場合に用いられるかもしれません)が、
お勧めはできません。
なぜなら、人というのは解決しようとしている問題よりも、
多くの問題を引き起こしてしまう傾向があるためです。
例えば、誰かがdenyルールに引っかかった都度、e-mailを送信するスクリプトを作成したとします。
しかし、アタッカーはdenyルールに引っかかり続けることで、DoS攻撃を引き起こすかもしれません。
これにより、入出力とe-mailによる負荷は増大しますので、こんな設定はしないで下さいね!
詳しくは、man 5 hosts_accessを参照して下さい。
|
