TCP Wrapperとは

TCP Wrapperとは：

• ネットワークサービスへのアクセス制御を行うセキュリティツール
• 接続元のホストに基づいて、サービスへのアクセスを許可/拒否できる
• inetdやxinetdと組み合わせて使用される

主要な設定ファイル：

1. /etc/hosts.allow

   • アクセスを許可するホストを定義
   • 例：

   sshd: 192.168.1.0/24    # 192.168.1.0/24からのSSH接続を許可
   ftpd: .example.com      # example.comドメインからのFTP接続を許可
   

2. /etc/hosts.deny

   • アクセスを拒否するホストを定義
   • 例：

   ALL: ALL    # デフォルトですべての接続を拒否
   

動作の仕組み：

1. クライアントからサービスへの接続要求
2. TCP Wrapperが以下の順序でチェック：
   • まずhosts.allowをチェック
   • 次にhosts.denyをチェック
   • どちらにもマッチしない場合は許可

設定のポイント：

• サービス名: クライアントリスト の形式で記述
• ワイルドカード（ALL）の使用が可能
• IPアドレス、ホスト名、ドメイン名で指定可能

セキュリティ上の注意点：

• できるだけ具体的なルールを設定
• デフォルトでは拒否（Deny）にする
• ログを確認して不正アクセスを監視

例えば、以下のような設定が一般的です：

# /etc/hosts.allow
sshd: 192.168.1.0/24, LOCAL
ftpd: 192.168.1.

# /etc/hosts.deny
ALL: ALL

この設定では：

• ローカルネットワークからのSSHとFTPアクセスを許可
• その他すべてのアクセスを拒否