Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2012-12-28 15:48:28
- wata04066
- 新しいメンバ
- From: Fukui Japan
- 登録日: 2012-12-10
hosts.deny,allowについて
サーバーとしてUbuntu12.04を使ってます。(ほぼ個人用途です)
あまり変なところからアクセスされても困るので、ルーターでポートを、20-22,80のみ開けて、さらに下のように設定してました。
[hosts.deny]
All : All
[hosts.allow]
All : 192.168.111.0/24 #local
(以下よくアクセスするアドレスを幾つか記述)
としていたのですが、ついこの間、sshdしかこの設定が有効になっていませんでした。
つまり、sshdはallowで指定したところからしかアクセスできないが、apacheやvsftpdはアクセスできました。
一旦、設定を変えてローカルだけで試してますが、sshd以外は制限がかからないです。
apacheはいいとしてvsftpdは最低でもかけたいです。
なぜ、この設定でアクセス制限がかからないのでしょうか?
有効にする方法があるのでしょうか?
よろしくお願いします。
オフライン
#2 2012-12-29 21:04:33
- katsu07
- ゲスト
Re: hosts.deny,allowについて
hosts.allowやhosts.denyはTCP Wrapper(inetd等)経由で呼び出さられるプログラム用だと思います。
apache,vsftpd等がスタンドアローンで起動する設定になっていると、意味が無いと思います。
sshdはTCP Wrapperを使用していなくても、そのアクセス制限を扱えます。
又、sshd自体の設定ファイルでもアクセス制御が可能です。
ubuntuはufwと言うファイアーウォールもありますし、各種サーバーソフトもスタンドアローンで起動するのが標準的な設定だったと思います。
ufwで各ポートへのアクセス制限を設定するだけでも良いですが、さらに各サーバーの設定ファイルで制御するのが良いと思います。
ufwやsshd,apache,vsftpd等のアクセス制御の設定は、検索すれば直ぐに見つかると思います。
#3 2013-01-09 11:49:54
- wata04066
- 新しいメンバ
- From: Fukui Japan
- 登録日: 2012-12-10
Re: hosts.deny,allowについて
忙しくてなかなか調べることができませんでしたが、調べて見ましたらわかりました。
vsftp tcpで調べたら出てきたのですが、vsftp.confに
tcp_wrappers=YES
と記述すれば、hosts.allow等が使えるようになりました。
ありがとうございました。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.