サービスに対するアクセスの制御

セキュリティ手段として、ほとんどのネットワークサービスは TCP ラッパと呼ばれる保護プログラムによって管理されます。保護対象のサービスは、/usr/sbin/tcpd を指定する /etc/inetd.conf の中にリストされています。 tcpd は、要求元および /etc/hosts.allow/etc/hosts.deny における設定に基づいてサービスに対するアクセスを許可または拒否することができます。

デフォルトでは、Red Hat Linux はすべてのサービス要求を許可します。サービスを無効化または制限するには、 /etc/hosts.allow を編集します。以下に/etc/hosts.allow ファイルの例を示します。

ALL: redhat.com .redhat.com 
in.talkd: ALL 
in.ntalkd:ALL 
in.fingerd: ALL 
in.ftpd:ALL

この設定では、redhat.com および *.redhat.com マシンからの接続がすべて許可されます。すべてのマシンからの talk、finger、および FTP 要求も許可されます。

tcpd/etc/hosts.allow/etc/hosts.deny の組み合わせを使用することで、はるかに洗練されたアクセス制御を行うことができます。詳細については、 tcpd(8) と hosts_access(5) の man ページを参照してください。