Security Tips
 

Solaris 9のinetdに備わるアクセス制御機能を活用する

たかはしもとのぶ
2004/8/18

 最近は、サービスごとにデーモンプロセスを起動するのが一般的ではあるが、telnetやrshなどの昔からあるサービスを使用する際に、inetdを用いる機会はまだまだ少なくない。

 伝統的なinetdにはアクセス制御の機構はないため、一般的にはTCP Wrapperというフリーソフトウェアと組み合わせて用いる場合が多い。Linuxなどではディストリビューションに同梱されているが、Solarisでは別途インストールする必要がある。しかし、フリーソフトウェアであるTCP Wrapperは、ポリシー上使用できないといったケースも多いだろう。

 しかしSolaris 9では、遅ればせながらTCP Wrapperの機能がOSに同梱されている。この機能を有効にするには、/etc/default/inetdで次のような設定を行い、in.inetdを再起動すればよい。

#ENABLE_TCPWRAPPERS=NO
ENABLE_TCPWRAPPERS=YES ←この行を追加

 これにより、/etc/inetd.confの記述を修正することなく、/etc/hosts.allowや/etc/hosts.denyによるアクセス制御が可能になる。詳細は、inetd(1M)やhosts_options(5)などのマニュアルページを参照してほしい。

Security Tips Index



Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間