こんにちはユキトモです。
今回は「/etc/hosts.allow /etc/hosts.deny」ファイルについて解説していきます。
この記事でわかること
- 「/etc/hosts.allow /etc/hosts.deny」ファイルの概要が分かります。
「/etc/hosts.allow /etc/hosts.deny」ファイル
ひとことで言うと
「自分のコンピュータへのアクセスを制御するためのファイル」
です。
「TCPWrapper」によって参照されてアクセス制御が出来るようになっています。
スーパーデーモン(xinetd)の経由で起動されるデーモンへのアクセス制御を基本的に行います。
ですが、「sshd」などスーパーデーモンを経由しないものでもアクセス制御を行えるものもあります。
libwrapライブラリがリンクされていれば「TCPWrapper」でのアクセスの制御がおこなえます。
「/etc/hosts.allow」ファイルにはアクセスを許可するサービスとホスト
「/etc/hosts.deny」ファイルにはアクセスを拒否するサービスとホスト
を書きます。
どのように書くかというと
デーモン名: IPアドレスまたはホスト名
筆者の環境の例を抜粋して記すと
/etc/hosts.allow
in.telnetd: 192.168.0.
in.ftpd: 192.168.0. host.sample.com
sshd: 192.168.0. host.sample.com
/etc/hosts.deny
ALL: ALL
「#」以降はコメント行です。自由に記述することができます。
IPアドレスが「192.168.0.」となっています。
IPアドレスが「192.168.0.」で
始まるホストすべてがあてはまるということです。
「ALL」は全てのデーモン、全てのIPアドレスを意味します。
1. 「/etc/hosts.allow」ファイルにかかれたホストからのアクセスが許可される
2. 1.にあてはまらなかった時、「/etc/hosts.deny」に書かれたホストからのアクセスが拒否される
3. 1.にも2.にも当てはまらなかった時は、アクセスはすべて許可される
「/etc/hosts.allow」にかかれたホストからのサービスへのアクセスは許可されます。
そしてそれ以外はすべて拒否されるということになります。
「基本的にアクセスを拒否し、必要なものだけを許可する」という設定は、
セキュリティを設計する時に大事なことです。
正しく設定しないと必要なアクセスも拒否されてしまいますので、
間違わないようにすることが大事です。
例えば、「/etc/hosts.allow」ファイルに「ALL:ALL」と書いて、
すべてアクセスできる、というようなことが無いように注意しましょう。
ムームードメイン
★月額110円〜/WordPress簡単インストール! ロリポップレンタルサーバー ★
【初心者でも安心】たった10分で出来るWordPressブログの始め方
