はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2017/02/18
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> ちょっと便利なTIPS集 >> セキュリティ >> xinetd(スーパーサーバ)でアクセス制御を行う

■ TIPS集『セキュリティ』

 xinetd(スーパーサーバ)でアクセス制御を行う

スーパーサーバ(以下、xinetdと記す)デーモン群は「/etc/xinetd.d」に配置され
多々デーモンはありますが、代表的なデーモンはtelnet-serverになります。

このデーモン毎に、以下のアクセス制御を行う事が可能です。

・アクセスを許す接続元アクセスを拒否する接続元アクセス可能な時間帯を指定

以下に例を取って説明します。

例1)telnet接続にアクセス可能な接続元は192.168.1.0/24とabc.co.jpドメインのみにする場合(以外は接続不可)
# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#  unencrypted username/password pairs for authentication.
service telnet
{
  disable = no
  flags    = REUSE
  socket_type = stream
  wait    = no
  user    = root
  server   = /usr/sbin/in.telnetd
  log_on_failure += USERID
  only_from  = 192.168.1.0/255.255.255.0 abc.co.jp
}

例2)telnet接続を拒否する接続元はaaa.bbb.ccc.dddとabc.comドメインにする場合(以外は接続可)
# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#  unencrypted username/password pairs for authentication.
service telnet
{
  disable = no
  flags    = REUSE
  socket_type = stream
  wait    = no
  user    = root
  server   = /usr/sbin/in.telnetd
  log_on_failure += USERID
  no_access  = aaa.bbb.ccc.ddd abc.com
}


例3)telnet接続の接続可能時間帯を09:00?12:00と13:00?17:30にする場合(以外は接続不可)
# vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#  unencrypted username/password pairs for authentication.
service telnet
{
  disable = no
  flags    = REUSE
  socket_type = stream
  wait    = no
  user    = root
  server   = /usr/sbin/in.telnetd
  log_on_failure += USERID
  access_times = 9:00-12:00 13:00-17:30
}


※)xinetd全てに対して同じ設定を行いたい場合は「/etc/xinetd.conf」内の
defaultsセクション内に指定します。

■ コンテンツ関連情報

ページ先頭へ


Copyright(©)2004-2017 First home server construction. All Right Reserved.