TCP wrapper の設定｜ダメダメエンジニアの備忘録

FreeBSD のセキュリティを強化したいので、TCP wrapper を設定する事にしました。
また、設定した時の内容をメモ書きする事にしました。

設定①

①．hosts.allow をバックアップする。

cp /etc/hosts.allow /etc/hosts.allow.org

②．hosts.allowを編集する。

vi /etc/hosts.allow

③．全ての設定内容を削除後、以下の内容を追記する。

ALL : localhost 127.0.0.1 192.168.0. : allow
sshd : .ne.jp : allow
ALL : ALL : deny

ALL : localhost 127.0.0.1 192.168.0. : allow は、ローカル内の接続を全て許可する設定です。

sshd : .ne.jp : allow は、日本国内からのSSH接続を許可する設定です。

ALL : ALL : deny は、全ての接続を拒否する設定です。

SSHからの接続のみを許可する設定にしています。
また、Linuxと違って、「hosts.deny」が無い事にびっくりしました。

この記事を書いている人

よし

某企業のSEとして社会に貢献している状態です。また、2005年から自宅にサーバを構築するようになり以下のタイミングで再構築など実施しています。・玄箱HG（2005年11月～2007年5月）・OpenMicroServer （2007年5月～2008年7月）・MP965-D（2008年7月～2011年5月）・SuperMicro（2011年5月～2014年12月）・D54250WYB（2014年12月～現在）

執筆記事一覧

コメントを残す

設定①

この記事を書いている人

よし

関連記事

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル