2017/04/11

LPICの問題_20141223_ホストのセキュリティ設定
■例題
xinetdの設定で、ある特定のホストからのみxinetd経由での接続を許可する設定項目を選びなさい。

1. allow_address
2. hosts_allow
3. only_from
4. source_address

解答と解説

答えは 3. only_from です。

xinetdはスーパーデーモンとして、様々なデーモンプロセスの呼び出しを行います。ただ呼び出しを行うだけでなくアクセス制御も合わせて行い、不要なデーモンを起動しないようにしたり、デーモン側でのアクセス制御の手間を省くなどのメリットがあります。

アクセス制御を行うには、設定中にonly_from句でアクセス元として許可するアドレスを記述します。アドレスはIPアドレスを直接確保か、ネットワークアドレスを記述してネットワーク全体を許可することもできます。
その他、名前解決から逆引きが可能であればホスト名でも記述が可能です。

only_from句の設定が無いと、アクセス制御が行われず、どのホストからでもアクセス可能になってしまいます。xinetd経由でサービスを有効にする際には、必ず設定を行うようにしましょう。



 ホーム日常 未分類