TCP Wrapper を使いたい時の設定
Solaris 9 (以降) には、tcp wrapper が付いている。 使うには設定が必要です。
/etc/default/inetd に、次の1行を追加
ENABLE_TCPWRAPPERS=YES
/etc/hosts.allowを以下を書いたファイルに置き換える.
ALL : localhost 127.0.0.1 [::1] : allow sshd : <適切なIPアドレス> : allow ALL : PARANOID : RFC931 20 : deny sendmail : localhost : allow sendmail : ALL : deny ALL : ALL : deny
/etc/hosts.deny を以下を書いたファイルに置き換える
ALL : ALL EXCEPT LOCAL
(Solaris 9 あるいは 9 以前での設定) ついでに、/etc/inetd.conf は 次のように変更する.要するに、使わないものはすべてコメントアウト
# ftp stream tcp nowait root /usr/local/sbin/tcpd in.ftpd # telnet stream tcp nowait root /usr/local/sbin/tcpd in.telnetd # shell stream tcp nowait root /usr/local/sbin/tcpd in.rshd # login stream tcp nowait root /usr/local/sbin/tcpd in.rlogind # exec stream tcp nowait root /usr/local/sbin/tcpd in.rexecd # finger stream tcp nowait nobody /usr/local/sbin/tcpd in.fingerd
もし、特定のサービスを有効にしたいときは、/etc/inetd.conf は、次の例を 参考に設定する(Solaris 9 での設定例)。
ftp stream tcp6 nowait root /usr/local/sbin/tcpd /usr/sbin/in.ftpd -a
テスト法
設定したら
tcpdmatch process_name address (e.g.: tcpdmatch in.tftpd 127.0.0.1)
でテストする.
/usr/local/sbin/tcpdmatch in.telnetd xxx.yyy.zzz.ddd /usr/local/sbin/tcpdmatch in.sshd xxx.yyy.zzz.ddd「xxx.yyy.zzz.ddd」の部分は適切な IP アドレス
本サイトは金子邦彦研究室のWebページである.
資料等の公開では,原則,「クリエイティブコモンズ BY NC SA」として公開するようにしている. PDFファイル,パワーポイントファイルなどには, 「クリエイティブコモンズ BY NC SA」を明記するとともに,ロゴを記載するようにしている(作業が間に合っていない分もあるのでご容赦ください).
公開している資料をご利用になる場合の,再配布の条件,剽窃の防止などについて,別ページ »で説明 再配布や資料改変の際には,そのページをご確認ください.
サイトマップは,サイトマップのページをご覧下さい. 本サイト内の検索は,サイト内検索のページをご利用下さい.
問い合わせ先: 金子邦彦(かねこ くにひこ) ![[image]](https://www.kkaneko.jp/info/kanekomail.png)
![[image]](https://www.kkaneko.jp/info/logo_png.png){kind=logo}