TCP_Wapperとxinetdによるサービスとアクセス制御
旧来からよく使用されているインターネットスーパーサーバにinetdがあります。 inetdは、設定されたあるサービスへの要求があった場合に、そのデーモンを起動する役割を担います。 (スタンドアローンデーモンの場合は、inetdは経由せず、デーモンそのものが要求を直接処理します。) 例えばftpなどの要求がクライアントから来たとします。 inetd経由では、クライアントの要求をinetdが受け付け、その次に、inetdがftpデーモンを起動します。 この時inetd経由でftpサービスを受け付ける場合は、/etc/inetd.confにftpの定義を記述しておきます。 アクセス制御を行いたい場合は、TCP_Wappersを使用し、特定のIPアドレスからのみ要求を受け付ける用にできます。 しかし、inetdは今程セキュリティーに気をつかう必要の無い時代に考えられた代物です。 *
5.3.TCP Wrapper を用いたサービス制限
「3.1.サーバプログラムのインストール(第2段階)」の先頭部分で、/etc/hosts.allowに対して変更を行ないました。これは、TCP Wrapperの設定の変更を行なったことになります。TCP Wrapperとは、クライアントから要求されたサーバサービスの許可と拒否をTCPレベルで制御する機能です。対象となるサービスはinetdから起動さるものに限られます。 5.3.1.inetd と TCP Wrapper inetdは、クライアントからの要求に応じて、対応するサービスプログラムに対して起動をかける、いわゆるトリガー的な存在のサーバ上のプログラムです。この特徴から、INETスーパーサーバとも呼ばれています。サーバ上のサービスプログラムには、このinetdに対応したものがあります。リクエストに応じて起動をかけるため、障害に強いメカニズムといえます。ただし、ホームページを閲覧する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
