10
--
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
--
>>
<<
--
calendar_bottom
RSS | ATOM | ADMIN

badulog

日々の覚書と雑記
<< locate関連 | main | cpioコマンド >>
ENTRY TOP
スポンサーサイト

一定期間更新がないため広告を表示しています

スポンサードリンク | - | - | - | - |
ENTRY BOTTOM ENTRY TOP
TCPWrapper


■ TCPWrapperとは
その名の通りTCPのラッパ。
目的はセキュリティ強化、アクセス制御、管理、ログ取りとか。
使われ方は2通り
(1) デーモン
tcpdとして常駐。inetdのセキュリティが良くなかったので、
inetd + tcpd という形で使いセキュリティを強化するのがそもそも目的だったよう。
ただ、今はxinetdが普及していて、xinetdはアクセス制限とかが出来るので、
この意味合いは薄れている模様。

(2) ライブラリ
libwrap.soってライブラリ。アクセス制御を提供。まだまだ使われている。
例えばssh。
[xxxx@host xxxxx]$ ldd /usr/sbin/sshd
libwrap.so.0 => /usr/lib/libwrap.so.0 (0x003ae000)
(以下、略)


■ TCPWrapperの設定ファイル
(a) /etc/hosts.allow : 接続を許可するリスト
(b) /etc/hosts.deny : 接続を拒否するリスト
書式はいろんな所に載ってます。

■ TCPWrapperのアクセス制御の流れ
(1) 「/etc/hosts.allow」と一致する接続を許可
(2) 上記1とは一致せず、「/etc/hosts.deny」の記述と一致する接続を拒否
(3)「/etc/hosts.allow」と「/etc/hosts.deny」の記述と一致しないものはすべて許可

何も設定がないと基本は許可らしい。

■ リンク
こことか、ここ



baduizm | linux | - | - | - |
ENTRY BOTTOM ENTRY TOP
スポンサーサイト
スポンサードリンク | - | - | - | - |
ENTRY BOTTOM