差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

アクセス制御 [2008/11/25 15:10] (現在)
ライン 1: ライン 1:
 +====== SSHのアクセス制御 ======
 +ZoneExpressでは、初期導入設定で、SSHを利用したアクセスのみを許可しています。\\
 +初期状態ではインターネットからは全てアクセス可能な状態になっていますので、アクセス元の制御を実施することをお勧め致します。
  
 +初期状態にてTCP Wrapperが組み込まれていますので、ソースIP、アクセス元ホスト名などで制御が可能です。
 +
 +
 +=== 設定例1)アクセス元IPアドレス(例:xxx.xxx.xxx.192)にて許可設定 ===
 +<code>
 +$ sudo vi /etc/hosts.allow
 +----
 +sshd: ALL       を削除
 +  ↓
 +sshd: xxx.xxx.xxx.192 を追加
 +----
 +</code>
 +
 +
 +=== 設定例2)アクセス元ホスト名(例:xxx.netcube.ne.jp)にて許可設定(緩い設定) ===
 +<code>
 +$ sudo vi /etc/hosts.allow
 +----
 +sshd: ALL       を削除
 +  ↓
 +sshd: .netcube.ne.jp を追加
 +----
 +</code>
 +
 +<note>
 +「xxx.xxx.netcube.ne.jp」 のxxx部分は任意の文字列です。ADSLからなどでダイナミックアドレスを使用されている場合などで、緩いアクセス元設定が可能です。
 +但し、セキュリティ的には、よりセキュアな[[公開鍵アクセス設定]]をお勧め致します。
 +</note>
 +
 +====== 認証ログ出力 ======
 +下記ファイルにSSH認証ログが出力されます。
 +
 +  /var/log/authlog
 +
 +※ログの確認には、root権限が必要です。
アクセス制御.txt · 最終更新: 2008/11/25 15:10 (外部編集)
SolarisVPS/ZoneExpress Boot OpenSolaris Creative Commons License Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0