|
hosts.allow hosts.denyに記述する設定方法は今まで
デーモン:IPアドレスorホスト名
だけしか知らなかったけど、最近外部からのアクセスのために
ssh設定をするのに久しぶりにネットでTCPWrapperについて調べてたら
いろんなオプションが設定できることを知った。
ALL すべてのホストにマッチする。
LOCAL localhost のようにドット(.)を含まないホストにマッチする。
UNKNOWN アクセス元のユーザー名かホスト名のいずれかが不明な場合にマッチする。
KNOWN アクセス元のユーザー名とホスト名が両方ともわかっている場合にマッチする。
PARANOID ホスト名と IP アドレスが異なる場合にマッチする。
EXCEPT 例外
hosts.allowに
ALL : PARANOID : RFC931 20 : deny
とすると、ホスト名⇔IPアドレスが一致するクライアントのみ接続を許可する
ALL: .yyy.com EXCEPT xxx.yyy.com
とすると、xxx.yyy.comを除くすべてのyyy.comにマッチする
ALL EXCEPT sshd : 192.168.0.
とhosts.allowに記述すると、sshdを除くすべてのサービスが192.168.0.のネットワークのホストからのアクセスが許可される。
他にも不正アクセスがあったときに指定のプログラムを起動させたり、
メールを送ったりできるようだ。
|
コメント(0)
