サーバ:CentOS 4.4
xinetd を使ってアクセスコントロールをしようとしています。
/etc/xinetd.d/サービス名
でサービス毎の設定が出来ますが、その中で(only_fromを使って)制御しようとしていますが、その際に /etc/hosts.allow と /etc/hosts.deny はどうなるのでしょうか。これらのファイルを削除して、xinetd の設定ファイルのみでアクセス制御するにしても、xinetd を通さないデーモンが直接 hosts.allow と hosts.deny を参照しようとする場合もありそうで怖そうです。
かといって xinetd と hosts.allow,hosts.deny の両方でアクセス制御するのもわかりにくくなりそうですし。
何かスマートなやり方というものはあるのでしょうか。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
xinetdの設定ファイルで指定するのは、xinetdが該当プログラムを起動するかどうかを決めます。
起動されたプログラムの動作には無関係です。hosts.allow/hosts.denyはプログラムがサブルーチンhosts_access(3)を使ってアクセス許可判断をする時に使われます。
したがって、全然目的が違うものです。xinetdから起動されるあるプログラムはhosts_access(3)を使わないかもしれません。また、使うプログラムもあるかもしれません。デーモンもhosts_access(3)を使うかもしれないし、独自の設定ファイルを使うかもしれません。
そのプログラムがhosts_access(3)を使うかどうかは、
strings プログラムファイル名 | grep /etc/hosts
でわかるでしょう。
>xinetdから起動されるあるプログラムはhosts_access(3)を使わないかもしれません。また、使うプログラムもあるかもしれません。デーモンもhosts_access(3)を使うかもしれないし、独自の設定ファイルを使うかもしれません。
xinetd は「起動のみ」制御、hosts.*** はそれに対応したデーモンの「通信全体」を制御、ということですね。
そのことはわかるのですが、最終的な「許可・不許可」という点を実現するために、複数のファイルに設定しなければならない、というのが泥臭いと思えまして…。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- その他(開発・運用・管理) LocalでWordPressのローカル環境を構築するをためしてからエラーが出るように 4 2023/06/03 14:58
- その他(IT・Webサービス) ホームページにカウント数を表示する 2 2022/10/28 10:37
- 英語 英語についてお願いします。 In general, the stronger the threat 2 2023/06/02 17:45
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- フリーソフト イーファンビューでwebpファイルが開けません 1 2022/07/12 07:07
- ルーター・ネットワーク機器 PCにLANポートが2つある場合、セキュリティがガチガチでも容易にNASを設定できますか? 2 2022/09/09 02:13
- Wi-Fi・無線LAN Wi-Fi初期設定教えてください 5 2022/04/27 09:35
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ciscoのASA機のアクセスリスト...
-
startxうまいくいかない。
-
ポート指定でプロキシ(squid)...
-
仮想環境の引越し時の起動メッ...
-
MIBの取得ができません
-
logic express セットアップア...
-
L2のACL
-
squid is already running proc...
-
access で質問です。 昨日まで...
-
グランディ21のアクセス
-
Googleドライブで全く知らない...
-
見覚えの無いフォルダが勝手に...
-
フォルダが勝手に移動、エクス...
-
現在Macプロを使用しているので...
-
ThunderBirdで返信時の添付ファ...
-
ISO-2022-JPという名の添付ファ...
-
NotesのビューをEXCELシートに...
-
大人数の作業においてエクセル...
-
office - 添付ファイルを添付し...
-
outlookのフォルダの順番の並べ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
startxうまいくいかない。
-
MIBの取得ができません
-
Hello, We received your appea...
-
インストールされているのに「...
-
ciscoのASA機のアクセスリスト...
-
ポート指定でプロキシ(squid)...
-
PHPを部署内のLANでアクセスし...
-
ciscoルータのtelnetポートの設...
-
Apache 逆引きできないホストか...
-
squid is already running proc...
-
教えてください 場所
-
Linuxについて質問です。 acces...
-
webalizerのソフトを1週間ごと...
-
squid ある特定のドメインから...
-
access SQLビューの文字の大き...
-
プロキシサーバーでコンテンツ...
-
イベントビューアのエラーについて
-
Apache2 クライアント証明書項...
-
L2のACL
-
Cisco スイッチでイーサチャン...
おすすめ情報