読者です 読者をやめる 読者になる 読者になる

bz0のにっき

quick and dirty prototype

2017/04/24

個人開発

昨日はコード書いてない。。。

「いますぐ実践! Linux システム管理」のメルマガのバックナンバーを
読んでやってみていた。(No.13~15)



http://www.usupi.org/sysad/013.html

tcp_wrapperとは
 ・TCP または UDP の接続を,監視・制限するためのもの
 ・inetd経由で起動されるデーモンが対象だったが
  sshdsendmailなどinetdに依存せずに動作するデーモンへも対応
 ・パケットフィルタリング(iptables)との違い
  ・ドメイン名を用いた柔軟な設定を行える
  ・アクセスがあったときに様々なアクションを起こすことができる
  ・多層防御という点でも有効

  ・ tcp_wrapper は,プログラム(tcpd あるいは自分自身)がアクセス制限などを行う
  ・ パケットフィルタリングは,OS の TCP/IP スタックの中で行われる

・/etc/hosts.allow と /etc/hosts.deny
http://www.astec-x.com/FAQ/hosts_deny.html

・メルマガには書いてなかったですが、xinetdを修正したら再起動しないと
 修正が反映されなかった。

/etc/init.d/xinetd restart

telnetはポート23番
http://www.infraexpert.com/study/tea5.htm

・/etc/xinetd.d/telnetを設定
loggerでtelnetでアクセスされたときに/var/log/messagesへログ出力