Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

TCP Wrapper の設定チェック@Linux

      2013/07/15

昔からあるアクセス制限の方法として、TCP Wrapperがあります。

/etc/hosts.deny や /etc/hosts.allow に許可するサーバ等を記述するだけなので設定は簡単ですが、たまに書き方を間違ったりしてしまいます。

そのような時のために、tcpdchkやtcpdchkというコマンドが用意されているようで、文法やプロセス名チェック、アクセス制限のシミュレーションなどができます。

% tcpdchk [オプション]
オプション  	 意味
-a: 	allowが明示的に使われていない場合で、アクセスが許可されているルールを表示
-d: 	hosts.allow と hosts.deny
-i: 	inet_conf inetd.confファイルを指定する
-v: 	詳細モード
 % tcpdmatch [オプション] daemon[@server] [user@]client
オプション  	 意味
-d 	      hosts.allowとhosts.denyファイルがカレントディレクトリ上の存在する場合
-i inet_conf  inetd.confファイルを指定する。デフォルトは/etc/inetd.conf が指定される
daemon 	      デーモンプロセス名を指定する。telnetであれば、telnetd、in.telnetdなど
server 	      serverの部分には、ホスト名またはネットワークアドレスを指定する。省略した場合、“unknown”が仮定される
client 	      接続元のホスト名、ネットワークアドレス、または“unknown”、 “paranoid”といったワイルドカードパターンを指定する

(例)

% tcpdmatch -d telnetd 192.168.0.10
client:   address  192.168.0.10
server:   process  telnetd
matched:  hosts.allow line 1
access:   granted

参考 : http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec03/unix_sec03.html

 - IT技術 ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
GRUBのコマンドラインで、手動でLinuxを起動する@CentOS 5.4

前回の記事で、USBのハードディスクにLinuxを入れたまではいいが、Windo …

no image
Googleの検索結果に近所の情報が表示される件

いつ頃からか、Googleで普通に検索すると、近所の情報が表示されるようになりま …

no image
tailの結果を2回grepすると表示されない@Linux

こんな感じで、grep するとマッチするはずのaaaaがなぜか何も表示されません …

no image
nslookupでホスト名引けるのにpingに失敗する@Windows

自前のDNSサーバをたてて、ホストを登録してWindowsから登録したホストにp …

no image
お使いの端末はこのアイテムに対応していません@Android Market

Android Market が最近アップデートされて、見た目ががらりと変わりま …

no image
yumで特定パッケージをインストールやアップデートさせないようにする@Fedora 13

最近Fedoraを使い始めました。 最初からFedoraのリポジトリにいろいろな …

no image
OpenSSL, OpenSSH脆弱性@Debian

Debian etch以降のOpenSSL, OpenSSHで大きな脆弱性が発見 …

no image
Windows7 – 非ページ プール割り当ての制限に達したため、サーバーはシステムの非ページ プールから割り当てることができませんでした

Windows7 でファイルの共有(ファイルサーバー)をしていると以下のエラーが …

no image
電池使用状況@Galaxy S

電池の持ちが悪いときは、端末の情報を覗いてみると何かわかるかもしれません。 以下 …

no image
iSCSIを使ってみる@CenOS5.2 (ターゲット) + Windows XP (イニシエータ)

CentOS 5をtarget、Windowsをinitiatorとして、iSC …