Solaris -> Solaris8 -> セキュリティー

TCP Wrapper によるアクセス制御

インストール

・tcp_wrappers-7.6-sol8-sparc-local.gz ファイルを gunzip にて解凍
・/var/spool/pkg に移動
パッケージ追加コマンドを実行
# pkgadd -d tcp_wrappers-7.6-sol8-sparc-local を実行
5つのファイルを/usr/sbinに移動
# cd /usr/local/sbin
# chmod 555 tcpd safe_finger tcpdmatch tcpdchk try-from
# mv tcpd safe_finger tcpdmatch tcpdchk try-from /usr/sbin/

設定

inetd.conf の書き換え
#ftp     stream  tcp6    nowait  root    /usr/sbin/in.ftpd       in.ftpd
#telnet  stream  tcp6    nowait  root    /usr/sbin/in.telnetd    in.telnetd
#login   stream  tcp6    nowait  root    /usr/sbin/in.rlogind    in.rlogind

以上3行をコメントアウトし以下の通り変更

ftp     stream  tcp     nowait  root    /usr/sbin/tcpd          in.ftpd
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd          in.telnetd
login   stream  tcp     nowait  root    /usr/sbin/tcpd          in.rlogind
/etc/hosts.allowの設定 (指定したもの及びローカルホストのみ許可し、証跡を残す)
ALL: localhost: allow
in.telnetd : 192.168.0. : spawn (LANG=C ; export LANG ; echo "`date`\c " >> /tmp/tcp_W/logs 
            ; echo " \c" >> /tmp/tcp_W/logs; echo %h %d %u >> /tmp/tcp_W/logs) & : allow
in.ftpd :    192.168.0. : spawn (LANG=C ; export LANG ; echo "`date`\c " >> /tmp/tcp_W/logs 
            ; echo " \c" >> /tmp/tcp_W/logs; echo %h %d %u >> /tmp/tcp_W/logs) & : allow
in.rlogind : 192.168.0. : spawn (LANG=C ; export LANG ; echo "`date`\c " >> /tmp/tcp_W/logs 
            ; echo " \c" >> /tmp/tcp_W/logs; echo %h %d %u >> /tmp/tcp_W/logs) & : allow

            実際はサービス毎1行で記述する
            192.168.0.  サブネット(192.168.0.0/24)指定になる
/etc/hosts.deny の設定&ログの取得
ALL : ALL : spawn (LANG=C ; export LANG ; echo "`date`\c " >> /tmp/tcp_W/logs 
; echo " \c" >> /tmp/tcp_W/logs; echo %h %d %u >> /tmp/tcp_W/act_logs) &

            実際は1行で記述する
inetd 再起動
# kill -HUP  inetdのpid
      Document-Folder          一覧
HP-UX
HULFT
JAVA
JP1
JavaScript
Linux
MAC
PHP
Perl
Python
Ruby
SOA
Solaris
Unix全般
Windows
XML
エクセル
スタイルシート
セキュリティー
データベース
ネットワーク
パソコン
ブラウザ
プログラム構文
仮想化
          RSS-Folder
ニュース
   アットマーク・アイティ(@IT)
   シンクイット(ThinkIT)
   インターネットコム
   インターネットウォッチ
   日経IT-Pro
   日経パソコン
   CNET Japan
   ZD-NetJapan
   MYCOM
   RBB-Today
ベンダー
   日本IBM
   日本HP
   サンマイクロシステムズ
   NEC
   富士通
   日立
ソフトウェア
   マイクロソフト
   トレンドマイクロ
   オラクル
   サイボウズ
   Mozilla
   野村総合研究所
   (その他ソフトウェア企業)
更新履歴 一覧
 07/08 PERF
プログラム構文
 07/07 PERF
プログラム構文
 06/25 オブジェクトプログラミング2
Perl>サンプル
 07/12 クローン作成
仮想化>vCenter
 07/12 vyatta設定
ネットワーク>vyatta
 07/12 vyattaインストール
ネットワーク>vyatta
 07/12 リポジトリサーバ
Linux>サーバ構築
 07/05 VMwareのインストール
仮想化>VMware
 07/05 PXEブート
仮想化>KVM
 07/01 DHCPでのPXEブート
仮想化>KVM
 06/27 qcow2仮想DISK作成
仮想化>KVM
 06/13 NWの設定
仮想化>VMwareEsxi
 06/13 IPアドレスの変更
仮想化>VMwareEsxi
 06/12 自動ssh
Unix全般>シェル>Bash
 06/12 diffプログラミング
Python
Google