2006年04月29日

サンバその他

アクセス制限その他のために。

[localhost:~] ユーザー名% sudo vi /etc/smb.conf
[global]セクションに「inherit permissions = yes」の一行を追記

変更した[smb.conf]をロック
sudo chflags uchg /etc/smb.conf
ちなみに、ロックを解除する時は
sudo chflags nouchg /etc/smb.conf

OSXのFTP鯖はデフォルトだと全ホストから全ディレクトリのファイル参照が可能というか、/まで上がれてよろしくない。
ので、ユーザディレクトリ以下だけにアクセス制限。
[macosx:~] root# cat /etc/ftpchroot
USERNAME

TCP Wrapperの設定
基本的に全ホストからのアクセスを拒否。
[macosx:~] root# cat /etc/hosts.deny
ALL : ALL

sshdとftpdは全ホストからアクセスを許可。
[macosx:~] root# cat /etc/hosts.allow
ALL : 192.168.1.0/255.255.255.0
sshd : ALL
ftpd : ALL
ALL : ALL : deny

tcpdmatchでチェック。
[macosx:~] root# tcpdmatch sshd 192.168.1.1
[macosx:~] root# tcpdmatch sshd 210.210.63.125
[macosx:~] root# tcpdmatch ftpd 192.168.1.1
[macosx:~] root# tcpdmatch ftpd 100.100.100.100
[macosx:~] root# tcpdmatch telnetd 192.168.1.1
[macosx:~] root# tcpdmatch telnetd 100.100.100.100

access: granted
access: denied
の2種で判断


posted by 切刃/キリハ/kiliha at 23:14| Comment(0) | TrackBack(0) | PC関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。