TCP_Wapperとxinetdによるサービスとアクセス制御
旧来からよく使用されているインターネットスーパーサーバにinetdがあります。 inetdは、設定されたあるサービスへの要求があった場合に、そのデーモンを起動する役割を担います。 (スタンドアローンデーモンの場合は、inetdは経由せず、デーモンそのものが要求を直接処理します。) 例えばftpなどの要求がクライアントから来たとします。 inetd経由では、クライアントの要求をinetdが受け付け、その次に、inetdがftpデーモンを起動します。 この時inetd経由でftpサービスを受け付ける場合は、/etc/inetd.confにftpの定義を記述しておきます。 アクセス制御を行いたい場合は、TCP_Wappersを使用し、特定のIPアドレスからのみ要求を受け付ける用にできます。 しかし、inetdは今程セキュリティーに気をつかう必要の無い時代に考えられた代物です。 *
5.3.TCP Wrapper を用いたサービス制限
「3.1.サーバプログラムのインストール(第2段階)」の先頭部分で、/etc/hosts.allowに対して変更を行ないました。これは、TCP Wrapperの設定の変更を行なったことになります。TCP Wrapperとは、クライアントから要求されたサーバサービスの許可と拒否をTCPレベルで制御する機能です。対象となるサービスはinetdから起動さるものに限られます。 5.3.1.inetd と TCP Wrapper inetdは、クライアントからの要求に応じて、対応するサービスプログラムに対して起動をかける、いわゆるトリガー的な存在のサーバ上のプログラムです。この特徴から、INETスーパーサーバとも呼ばれています。サーバ上のサービスプログラムには、このinetdに対応したものがあります。リクエストに応じて起動をかけるため、障害に強いメカニズムといえます。ただし、ホームページを閲覧する
inetdとは
サーバについてのおさらい ここまでで必要な用語は説明しましたので、もう少ししっかりとしたクライアントと サーバの動作を書きます。ちょっと UNIX ユーザ向けの説明なので、 わかる人だけ読んで下さい。いまいち理解できなかった人は読み飛ばして 結構です。クライアントを作る際にはこれらの知識は不要です。 サーバとは特定のポートを見張っているプログラムのことです。 クライアントはサーバの動いているホストの(サーバが見張っているはずの) ポートに connect し、データのやりとりをします。 もしサーバがポートを見張っていない場合はクライアントは connect することはできません。 ですから、1つのコンピュータに WWW サーバ、FTP サーバ、SMTP サーバ、POP3 サーバを上げておく場合、 それぞれポート80、ポート21、ポート25、ポート110を見張っておく プロセスを実行しておか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
