Linux/Vine3.xインストールメモ/セキュリティ のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• Linux/Vine3.xインストールメモ/セキュリティ へ行く。
  • 1 (2004-11-30 (火) 04:35:03)
  • 2 (2004-11-30 (火) 04:44:05)
  • 3 (2004-12-10 (金) 09:35:58)
  • 4 (2006-03-12 (日) 15:08:07)

Linux/Vine3.xインストールメモ>>

セキュリティ

tcp wrapper の設定

ローカルネットワークからの接続と某ホストからのftp 接続を許すように設定。/etc/hosts.allowは以下。

#
# hosts.allow	This file describes the names of the hosts which are
#		allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
ALL: 192.168.0.7 localhost
swat: localhost
in.ftpd: hoge.example.com,192.168.0.0/255.255.255.0,127.0.0.1

/etc/hosts.denyは以下。

#
# hosts.deny	This file describes the names of the hosts which are
#		*not* allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!
ALL: ALL: spawn=(/usr/sbin/safe_finger -l @%h | /bin/mail -s deny-%d-%h yoshi) EXCEPT 192.168.0.7
swat: ALL