TOPに戻る

ZoneExpress オンラインマニュアル
トレース: » SSHのアクセス制御
ソースの表示以前のリビジョン
最近の変更索引

メニュー

TOPページ

ZoneExpressのご案内

ドメイン関連

  1. JPドメインに関するFAQ
  2. ドメイン全般についてのFAQ

はじめに

  1. 初期設定内容の確認方法
  2. FTPについて

サーバ設定

  1. パスワード変更方法
  2. ユーザ追加
  3. 日本語ロケールについて
  4. NTP設定について
  5. ディレクトリについて
  6. サーバのリブート
  7. ホスト名の変更
  8. インストール済みPKGリスト
  9. ソフトウェアバージョン情報
  10. サーバ状態監視
  11. Cron設定について
  12. コマンドパスを変更する
  13. パッケージのアンインストール

SMF

  1. サービス管理機能(SMF)について
  2. SMFを使用したサービスの起動/停止
  3. SMF使ったサービス管理の具体例

SSH/サーバアクセス関連

  1. SSHのアクセス制御
  2. SSH公開鍵アクセス設定

Apache

  1. Apache初期設定
  2. SSL認証
  3. ログローテート

Blastwave(CSW)

  1. CSWパッケージについて

CoolStack(CSK)

  1. Cool Stackについて
  2. Cool Stack Apache,MySQL,PHPインストール方法
  3. CSK Tomcatインストール方法

WebStack(WS)

  1. Web Stackについて
  2. WS版Tomcatインストール
  3. WS版Rubyインストール
  4. WS版pythonインストール

データベース

  1. phpMyAdminでのデータベース作成/削除
  2. MySQLパスワードの復旧方法
  3. MySQLDBバックアップ&リストア
  4. PostgreSQLインストール方法

Glassfish

  1. Glassfishインストール手順

Webmin/Virtualmin

  1. Webminでのデータベース作成/削除
  2. Virtualminでのバーチャルホスト作成

Postfix

  1. Postfixアップデート(2.2.8→2.4.6)手順
  2. メールアドレス追加方法
  3. PostFixのメール転送設定

Dovecot

  1. dovecot インストール手順

Mailman

  1. Mailman導入手順
  2. Mailman設定について
  3. 全体的オプションの設定(Mailman)

Webアプリ/CMS

  1. XOOPS Cubeインストール手順
  2. Joomla!(1.5)インストール手順
  3. Geeklogインストール手順
  4. Nucleus CMSインストール手順
  5. WordPressインストール手順
  6. TextPatternインストール手順
  7. Zopeインストール手順
  8. Ploneインストール手順
  9. TYPO3 4.1.5インストール手順
  10. TYPO3 3.8.1(quickstart版)インストール手順
  11. Drupalインストール手順
  12. Drupal6.xインストール手順
  13. e107インストール手順
  14. TikiWikiインストール手順
  15. siteDev2インストール手順
  16. Rubricksインストール手順
  17. SOY CMSインストール手順

Wiki

  1. PukiWikiインストール手順
  2. Hikiインストール手順
  3. MediaWikiインストール手順
  4. DokuWiki

ショッピングカート

  1. Zen Cartインストール手順
  2. EC-CUBEインストール手順
  3. Magentoインストール手順

フォーラム

  1. phpBBインストール手順
  2. PunBBインストール手順

CRM

  1. vtigerCRM5.0.4インストール手順

SNS

  1. OpenPNEインストール手順

グループウェアインストール関連

  1. GroupSessionインストール手順

バージョン管理関連

  1. Tracインストール手順

TIPS

  1. 文字コードセット変換
  2. パスワード生成・暗号化方法
  3. よくある質問

SSHのアクセス制御

ZoneExpressでは、初期導入設定で、SSHを利用したアクセスのみを許可しています。
初期状態ではインターネットからは全てアクセス可能な状態になっていますので、アクセス元の制御を実施することをお勧め致します。

初期状態にてTCP Wrapperが組み込まれていますので、ソースIP、アクセス元ホスト名などで制御が可能です。

設定例1)アクセス元IPアドレス(例:xxx.xxx.xxx.192)にて許可設定

$ sudo vi /etc/hosts.allow
----
sshd: ALL       を削除
  ↓
sshd: xxx.xxx.xxx.192 を追加
----

設定例2)アクセス元ホスト名(例:xxx.netcube.ne.jp)にて許可設定(緩い設定)

$ sudo vi /etc/hosts.allow
----
sshd: ALL       を削除
  ↓
sshd: .netcube.ne.jp を追加
----

「xxx.xxx.netcube.ne.jp」 のxxx部分は任意の文字列です。ADSLからなどでダイナミックアドレスを使用されている場合などで、緩いアクセス元設定が可能です。 但し、セキュリティ的には、よりセキュアなSSH公開鍵アクセス設定をお勧め致します。

認証ログ出力

下記ファイルにSSH認証ログが出力されます。 

/var/log/authlog

※ログの確認には、root権限が必要です。

アクセス制御.txt · 最終更新: 2008/11/25 15:10 (外部編集)
ソースの表示以前のリビジョン
文書の先頭へ
SolarisVPS/ZoneExpress Boot OpenSolaris Creative Commons License Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0