タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

xinetdとlinuxに関するyuhei_kagayaのブックマーク (2)

  • TCP_Wapperとxinetdによるサービスとアクセス制御

    旧来からよく使用されているインターネットスーパーサーバにinetdがあります。 inetdは、設定されたあるサービスへの要求があった場合に、そのデーモンを起動する役割を担います。 (スタンドアローンデーモンの場合は、inetdは経由せず、デーモンそのものが要求を直接処理します。) 例えばftpなどの要求がクライアントから来たとします。 inetd経由では、クライアントの要求をinetdが受け付け、その次に、inetdがftpデーモンを起動します。 この時inetd経由でftpサービスを受け付ける場合は、/etc/inetd.confにftpの定義を記述しておきます。 アクセス制御を行いたい場合は、TCP_Wappersを使用し、特定のIPアドレスからのみ要求を受け付ける用にできます。 しかし、inetdは今程セキュリティーに気をつかう必要の無い時代に考えられた代物です。 *

  • 5.3.TCP Wrapper を用いたサービス制限

    「3.1.サーバプログラムのインストール(第2段階)」の先頭部分で、/etc/hosts.allowに対して変更を行ないました。これは、TCP Wrapperの設定の変更を行なったことになります。TCP Wrapperとは、クライアントから要求されたサーバサービスの許可と拒否をTCPレベルで制御する機能です。対象となるサービスはinetdから起動さるものに限られます。 5.3.1.inetd と TCP Wrapper inetdは、クライアントからの要求に応じて、対応するサービスプログラムに対して起動をかける、いわゆるトリガー的な存在のサーバ上のプログラムです。この特徴から、INETスーパーサーバとも呼ばれています。サーバ上のサービスプログラムには、このinetdに対応したものがあります。リクエストに応じて起動をかけるため、障害に強いメカニズムといえます。ただし、ホームページを閲覧する

  • 1