2005年08月20日
TCP Wrapper
ゴールデンウィーク以来のblogです。
Treadmillの走り込みと水泳のお陰かどうにかローライズのデニムが穿ける体形に戻ってきました。
6月中旬にFedora Core 4がリリースされ早速予備サーバーに即行でインストールしましたが、X windowを使わなくなった僕にとっては今回は全く感動のないバージョンアップでした。
個人的に割り切れないタイプの性格なので、偶数が好きでは無い事も関係しているかも知れませんがw。
現在もメインのサーバーはFC3で稼動させています。
毎年この時期は実家が海に近いので両親の家で過します。
最近の日本の地方都市はローカルのケーブルTV局の普及で高速のケーブルモデムが安価で使えるので先月NYに出張した時にホテルからダイアルアップで苦労してネットにアクセスした事を考えるとまったく天国です。
そういえばアメリカでもローカルのナッシュビルのホテルでは高速無線LANが使えました。
よくアメリカのホテルでダイアルアップが使えなかったという人がいますが、
内線番号(9)から交換機に接続するまでのタイムラグがあるので(,)コロンを
内線番号と電話番号の間に入れるとコロン一つで約1秒の間か取れるので
9,,,,733-0055のようにコロンを3、4個くらい入れると上手くいくことが多いと思います。
ところでTCP Wrapperですが
SSHとFTPのセキュリティをより堅牢にする為にアクセスできるプロバイダーを
限定しています。
/etc/hosts.deny を
sshd : ALL
vsftpd : ALL
にして
/etc/hosts.allow を
sshd : 192.168.1. .○○○○.ocn.ne.jp .ad.24.net
vsftpd : 192.168.1. .○○○○.ocn.ne.jp .ad.24.net .eo.bbtec.net
のようにローカルと自分が使用する日本のプロバイダーのみにアクセス許可を限定するだけでも海外からの不正アクセスも不可能になるので、セキュリティはかなり向上すると思います。
