FreeBSDのセキュリティ

FreeBSDのセキュリティに関する情報源について、知っている方が居られたら、情報提供お願いします。

例えば、FreeBSDサーバに対してどこからでも、
SSHでログイン（ユーザとパスワードを知っていれば）出来てしまうが、特定の領域だけ受付するようにする。とか、

No.2 ベストアンサー 回答者： hetarepyon 回答日時： 2004/11/06 18:09

#1 です。

　『特定の場所から』というのが、IP アドレスで指定できるのであればいくつか方法があります。

1. /etc/hosts.allow に許可サイトを記載する
... FreeBSD の sshd は libwrap をリンクしているので、/etc/hosts.allow で許可/拒否サイトを記載するだけで接続制御ができます。

2. ipfw/ipfilter などのパケットフィルタで制御する
... /etc/hosts.allow だとポートに接続されてしまうので、それすら拒否したければパケットフィルタが良いでしょう。うちの会社では ipfilter で制御してます。

パケットフィルタは最初は使いにくいと思うので、慣れるまでは /etc/hosts.allow を使うと良いですよ。

この回答へのお礼

詳しい、情報提供ありがとうです。
これですと、何か装置類は必要なくて設定できそうです。

お礼日時：2004/11/08 08:37

No.1 回答者： hetarepyon 回答日時： 2004/11/05 01:01

どんな情報が知りたいのか良く分からないのですが...

情報源としては、とりあえず参考 URL の FreeBSD 友の会のページが良いと思います。日本語の ML の案内などもありますし。

なお、SSH でのログインに関しては公開鍵認証を使うようにすれば

> FreeBSDサーバに対してどこからでも、
> SSHでログイン（ユーザとパスワードを知っていれば）
> 出来てしまうが、

はできなくなります。これは(FreeBSD ではなく)SSH の話だと思いますが、コレに関しても参考 URL の Q&A にあった気がします。

参考URL：http://www.jp.freebsd.org/

この回答へのお礼

セキュリティ対策として、特定の場所からだけ、ログインできるようにしたいと考えてました。
参考情報ありがとうございます。

お礼日時：2004/11/05 08:32