| Dell Optiplex GXa |
SolarisTM 9 x86 9/04 |
TCP_Wrappers_7.6-ipv6.4
必要なソフトウェア:
tcp_wrappers_7.6-ipv6.4.tar.gz (04.May.2004 Release)
ftp://ftp.porcupine.org/pub/security/
インストール:
作業ディレクトリを作成する。
$ mkdir /opt/pkg/tcp_wrappers_7.6-ipv6.4
作成したディレクトリに移動する。
$ cd /opt/pkg/tcp_wrappers_7.6-ipv6.4
アーカイブをダウンロードする。
$ wget ftp://ftp.porcupine.org/pub/security/tcp_wrappers_7.6-ipv6.4.tar.gz
解凍展開する。
$ tar xozf tcp_wrappers_7.6-ipv6.4.tar.gz
展開したディレクトリに移る。
$ cd tcp_wrappers_7.6-ipv6.4
Makefileをviで開く。
$ vi Makefile
以下のように変更して保存する。
====================================================================
47行目のコメントアウトを外す。
REAL_DAEMON_DIR=/usr/sbin
195行目にCC=gccを書き足す。
LIBS="-lsocket -lnsl" RANLIB=echo ARFLAGS=rv VSYSLOG= CC=gcc \
476行目をコメントアウトする。
#VSYSLOG = -Dvsyslog=myvsyslog
484行目のコメントアウトを外す。
IPV6 = -DHAVE_IPV6
507行目のコメントアウトを外す。
STYLE = -DPROCESS_OPTIONS # Enable language extensions.
530行目のログのファシリティをMAILからLOG_LOCAL0に変更する。
FACILITY= LOG_LOCAL0
547行目のコメントアウトを外す。
DOT= -DAPPEND_DOT
626行目をコメントアウトする。
#PARANOID= -DPARANOID
====================================================================
使用OSを指定しつつ、コンパイルする。
$ make sunos5
SuperUserになる。
$ su
password:
TCP Wrapperはインストーラがついていないので、手動でコピーする。
# mkdir /usr/local/sbin
# cp safe_finger tcpd tcpdchk tcpdmatch try-from /usr/local/sbin/
# cp hosts_access.3 /usr/local/man/man3/
# cp hosts_access.5 hosts_options.5 /usr/local/man/man5/
# cp tcpd.8 tcpdchk.8 tcpdmatch.8 /usr/local/man/man8/
# cp libwrap.a /usr/local/lib/
# cp tcpd.h /usr/local/include/
設定:
/etc/hosts.deny というファイルをviで作る。
# vi /etc/hosts.deny
以下のように記述して保存する。
ALL : ALL
/etc/hosts.allow というファイルをviで作る。
# vi /etc/hosts.allow
以下のように(例)記述して保存する。
# LAN内(192.168.1.0/24)からは全て許可する場合
ALL : 192.168.1. : allow
# DNSで逆引きできないホストはすべて拒否する場合
ALL : UNKNOWN : deny
# DNSで正引きと逆引きが一致しないホストはすべて拒否する場合
ALL : PARANOID : deny
# 特定のIPアドレス172.16.1.5(勤務先とか)からのtelnetを許可する場合
in.telnetd : 172.16.1.5 : allow
# ftpを何処からでも許可する場合
in.ftpd : ALL : allow
/etc/inetd.conf の一部を以下のように書き換える。
ftp stream tcp nowait root /usr/local/sbin/tcpd in.ftpd
telnet stream tcp nowait root /usr/local/sbin/tcpd in.telnetd
inetdにHungUpSignalを送る。
# pkill -HUP inetd
ログの設定
/etc/syslog.conf をviで開き、以下の記述を足す。(空白はTABであることに注意!)
local0.info /var/log/tcp_wrapper.log
/var/log/ にログ記録用の空ファイル tcp_wrapper.log を作成する。
# cp /dev/null /var/log/tcp_wrapper.log
syslogd にHUPシグナルを送る。
# pkill -HUP syslogd
