OS/Linux/アクセス制限

hosts.allow, hosts.deny

  1. openbsd-inetd 等で起動されるサーバのアクセス制限は以下のファイルで行う
    /etc/hosts.allow  アクセスを許可するIPアドレス・ホスト名を指定
    /etc/hosts.deny   アクセスを拒否するIPアドレス・ホスト名を指定
  2. /etc/hosts.allow 以下記述例)
    ALL : 127.0.0.1     (127.0.0.1 からはすべて許可する)
    telnetd : 192.168.0.0/255.255.255.0
  3. /etc/hosts.deny は通常以下を記述する.
    ALL : ALL           (すべてのサービスをすべてのIPから拒否する)
    ※これでhosts.allowに記述されたモノだけを許可する. ホスト名でも指定できるができるだけDNS偽装等防ぐためIPで指定すること
トップ   一覧 検索 最終更新   ヘルプ   最終更新のRSS