Linux Tips

TCP Wrapperの設定が正しいかどうか調べるには

北浦訓行
2001/12/27

 最近ではxinetdを採用するディストリビューションが増えたが、inetdとTCP Wrapperを使っているシステムも多い。TCP Wrapperでは、/etc/hosts.allow(許可するクライアントを設定)と/etc/hosts.deny(拒否するクライアントを設定)というファイルでサービスの起動を制御している。

 従って、/etc/hosts.allowと/etc/hosts.denyの設定を誤ってしまうと、セキュリティが脅かされることになる。そういった事態を防ぐために、TCP WrapperにはtcpdchkコマンドというTCP Wrapper設定チェックプログラムが用意されている。

# tcpdchk -v
warning: /etc/inetd.conf, line 49: in.talkd: not found in /usr/sbin: No such file or directory ←/etc/inetd.confに記述のあるin.talkdデーモンが/usr/sbin/に存在しないことを指摘
(省略)
>>> Rule /etc/hosts.allow line 8:
daemons:  swat
clients:  192.168.0.
access:   granted
(省略)

 また、特定のクライアントからのアクセスをシミュレートするtcpdmatchというコマンドもある。書式は、

# tcpdmatch サービス名 クライアント名

となる。例えば、/etc/hosts.allowで以下のように設定されている場合に、tcpdmatchコマンドを実行すると次のようになる。

/etc/hosts.allow
swat: 192.168.0. ←192.168.0.1〜192.168.0.254を許可

# tcpdmatch swat 192.168.0.10 ←192.168.0.10がSWATにアクセスできるかどうかをチェック
client:   address 192.168.0.10
server:   process swat
matched:  /etc/hosts.allow line 8
access:   granted ←アクセスは許可
# tcpdmatch swat 192.168.1.10 ←192.168.1.10がSWATにアクセスできるかどうかをチェック
client:   address 192.168.1.10
server:   process swat
matched:  /etc/hosts.deny line 10
access:   denied ←アクセスは拒否

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

@IT Special

- PR -

TechTargetジャパン

Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
ソリューションFLASH