Linux Tips
	TCP Wrapperの設定が正しいかどうか調べるには 北浦訓行 2001/12/27

　最近ではxinetdを採用するディストリビューションが増えたが、inetdとTCP Wrapperを使っているシステムも多い。TCP Wrapperでは、/etc/hosts.allow（許可するクライアントを設定）と/etc/hosts.deny（拒否するクライアントを設定）というファイルでサービスの起動を制御している。

　従って、/etc/hosts.allowと/etc/hosts.denyの設定を誤ってしまうと、セキュリティが脅かされることになる。そういった事態を防ぐために、TCP WrapperにはtcpdchkコマンドというTCP Wrapper設定チェックプログラムが用意されている。

# tcpdchk -v warning: /etc/inetd.conf, line 49: in.talkd: not found in /usr/sbin: No such file or directory　←/etc/inetd.confに記述のあるin.talkdデーモンが/usr/sbin/に存在しないことを指摘 （省略） >>> Rule /etc/hosts.allow line 8: daemons:  swat clients:  192.168.0. access:   granted （省略）

　また、特定のクライアントからのアクセスをシミュレートするtcpdmatchというコマンドもある。書式は、

# tcpdmatch サービス名 クライアント名

となる。例えば、/etc/hosts.allowで以下のように設定されている場合に、tcpdmatchコマンドを実行すると次のようになる。

/etc/hosts.allow swat: 192.168.0.　←192.168.0.1〜192.168.0.254を許可 # tcpdmatch swat 192.168.0.10　←192.168.0.10がSWATにアクセスできるかどうかをチェック client:   address 192.168.0.10 server:   process swat matched:  /etc/hosts.allow line 8 access:   granted　←アクセスは許可 # tcpdmatch swat 192.168.1.10　←192.168.1.10がSWATにアクセスできるかどうかをチェック client:   address 192.168.1.10 server:   process swat matched:  /etc/hosts.deny line 10 access:   denied　←アクセスは拒否

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）