Linux

【Linux】「/etc/hosts.allow hosts.deny」ファイルとは?

 

「/etc/hosts.allow /etc/hosts.deny」ファイルについておしえて下さい。

こんにちはユキトモです。

今回は「/etc/hosts.allow /etc/hosts.deny」ファイルについて解説していきます。

この記事でわかること

  • 「/etc/hosts.allow /etc/hosts.deny」ファイルの概要が分かります。

「/etc/hosts.allow /etc/hosts.deny」ファイル

ひとことで言うと

「自分のコンピュータへのアクセスを制御するためのファイル」

です。
 

「TCPWrapper」によって参照されてアクセス制御が出来るようになっています。
 

スーパーデーモン(xinetd)の経由で起動されるデーモンへのアクセス制御を基本的に行います。
 

ですが、「sshd」などスーパーデーモンを経由しないものでもアクセス制御を行えるものもあります。
 

libwrapライブラリがリンクされていれば「TCPWrapper」でのアクセスの制御がおこなえます。
 

「/etc/hosts.allow」ファイルにはアクセスを許可するサービスとホスト
 
「/etc/hosts.deny」ファイルにはアクセスを拒否するサービスとホスト
 

を書きます。

どのように書くかというと


デーモン名: IPアドレスまたはホスト名
 

 

筆者の環境の例を抜粋して記すと

 /etc/hosts.allow
 
in.telnetd: 192.168.0.
in.ftpd:    192.168.0.  host.sample.com
sshd:       192.168.0.  host.sample.com
 

 

 /etc/hosts.deny
 
ALL: ALL
 

 

「#」以降はコメント行です。自由に記述することができます。
 
IPアドレスが「192.168.0.」となっています。
 

IPアドレスが「192.168.0.」で

始まるホストすべてがあてはまるということです。
 

「ALL」は全てのデーモン、全てのIPアドレスを意味します。
 


 
1. 「/etc/hosts.allow」ファイルにかかれたホストからのアクセスが許可される
 
2. 1.にあてはまらなかった時、「/etc/hosts.deny」に書かれたホストからのアクセスが拒否される
 
3. 1.にも2.にも当てはまらなかった時は、アクセスはすべて許可される
 

 

「/etc/hosts.allow」にかかれたホストからのサービスへのアクセスは許可されます。
 

そしてそれ以外はすべて拒否されるということになります。
 

「基本的にアクセスを拒否し、必要なものだけを許可する」という設定は、
 

セキュリティを設計する時に大事なことです。
 

正しく設定しないと必要なアクセスも拒否されてしまいますので、
 

間違わないようにすることが大事です。
 

例えば、「/etc/hosts.allow」ファイルに「ALL:ALL」と書いて、

すべてアクセスできる、というようなことが無いように注意しましょう。
 

ムームードメイン

 
★月額110円〜/WordPress簡単インストール! ロリポップレンタルサーバー ★

 

ドメイン登録数 国内シェア№1 お名前.com

未経験から最短でエンジニア転職を目指す

【初心者でも安心】たった10分で出来るWordPressブログの始め方



-Linux
-, , ,