2012年3月21日水曜日

hosts.allowとhosts.denyによるアクセス制御

hosts.allowに許可、hosts.deny拒否設定を記述。基本hosts.denyはALLとし、すべての接続を拒否したうえで、hosts.allowに許可するホストを記述する。
SSHは鍵認証で行なっているので、sshd:ALLとし、すべての接続先を許可している。Webへのアクセス制御は、.htaccessで設定。

hosts.allow と hosts.deny ファイルは、保存した時点で反映されるため、リモートで設定する場合は、必ず hosts.allow から編集する。

hosts.allowの設定


# vi /etc/hosts.allow

all:127.0.0.1
all:192.100.
sshd:ALL


hosts.denyの設定


# vi /etc/hosts.deny

ALL:ALL
投稿者 時刻:
ラベル:

0 件のコメント:

新しいコメントは書き込めません。

登録: コメントの投稿 (Atom)