Q&A
特定のサービスについて、TCP Wrappers(/etc/hosts.allow, /etc/hosts.deny)によるアクセス制御の可否を調べるにはどうしたら良いでしょうか?
TCP Wrappers(/etc/hosts.allow, /etc/hosts.deny)を使用すると、
サービス単位でアクセス元の制限をかけることができます。
ドメイン単位の指定も可能であるため、日本以外からのアクセスを遮断するといったことも、
ファイアウォール(iptables)より簡単に実現できます。
一方、一部のサービスでは、TCP Wrappersに対応しておらず、
/etc/hosts.allow, /etc/hosts.denyの設定ではアクセス制御することができないと聞きます[参考]。
(良く挙げられているのがApacheやPostfix)
そこで、とあるサービス(例: nginx, MySQL等)を、/etc/hosts.allow, /etc/hosts.denyを使ってアクセス制御することができるのかどうかを知りたい場合、どこを調べれば良いでしょうか?
回答1件
0
ベストアンサー
基本的には、各サービスのドキュメントを読みましょう。
TCP Wrapper パッケージ(tcp_wrappers および tcp_wrappers-libs)はデフォルトでインストールされ、ネットワークサービスにホストベースのアクセス制御を提供します。パッケージ内で最も重要なコンポーネントは、/lib/libwrap.so または /lib64/libwrap.so ライブラリーです。通常、TCP-wrapped サービスは、libwrap.so ライブラリーに対してコンパイルされたサービスです。
とあるように TCP Wrapper は、 libwrap.so を用いています。
そのため、サービスが libwrap.so をリンクしているかどうか調べることで、TCP Wrapper に対応しているかの判断材料にはなります。
sshd の例 ( libwrap.so が組み込まれている)
ldd /usr/sbin/sshd | grep libwrap libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fd138dbb000)
Postfix (組み込まれていない)
ldd /usr/libexec/postfix/smtpd | grep libwrap
Apache (組み込まれていない)
ldd /usr/sbin/httpd | grep libwrap
投稿2022/06/07 11:11
編集2022/06/07 11:36
総合スコア25234
あなたの回答
tips
プレビュー
2022/06/07 11:29
2022/06/07 11:37
2022/06/07 14:52
2022/06/07 22:10