[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:00127] Re: tcpserver Re: [connect24h:00120] 話題提供
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:00127] Re: tcpserver Re: [connect24h:00120] 話題提供
- From: r00t <r00t@xxxxxxxxxxx>
- Date: Thu, 01 Jun 2000 09:57:46 +0900
はまもとです。
On Thu, 01 Jun 2000 09:14:58 +0900
r00t <r00t@xxxxxxxxxxx> wrote:
> はまもとです。
>
> > >●フリーの定番ソフトを利用した4段階 Linux サーバー防御法
> > >http://www.gcd.org/sengoku/docs/NikkeiLinux99-11/
> > >ポートスキャンに引っかからないtelnet接続を可能にしたりできるtcpserver
> もうちょっと詳しく書きますと、
> ・ローカルホスト・リモートホスト名、IPアドレス、ポート番号、ユーザ
> 名を環境変数に設定することができる。
> ・接続元のユーザ名(ident)、IPアドレスを元にアクセス制御ができる。
> ・複数のアドレスを持つ場合、特定のアドレスのみにサービスをbind
> させることができる。 ^^^^^^^^^
さらに詳しく書くと、
IPマスカレードを使ってFWを自作したとき、
internet R
|
●210.xxx.xxx.xxx
FW 口が二つあっても、
●192.168.1.1 こちらだけでtelnet,ftpを待ち受けるようにできる。
| ↑ftp,telnet
192.168.1.2
内部のアドレスのみに接続を許可する。
外部からnmapなどを撃っても、ポートが空いていないように見える。
tcp_wrapperでは外から開いているように見えてしまう。
いろいろと応用ができますので、他にも良い例ができたら教えてくださいね。>all
+---------------------------------------------------------------------
| はまもと E-mail r00t@xxxxxxxxxxx
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
| インターネット常時接続の経験とノウハウを気楽に話し合うための場所です
+----------------------------------------------------------------------