勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

FTP接続のIP制限を解除する(hosts.allow)

   

とあるサーバーにて「FTP接続のIP制限を解除してほしい」と言われた。自身が設定したサーバではなく、そもそもFTP接続のIP制限及び解除の方法を知らなかった。対応方法のメモ。

 

■解除方法

 

■hosts.allowって何?

IP制限の許可設定に関するファイル。

TCP Wrapperという外部からのアクセスをIPアドレスで制限する機能との事。hosts.allowをチェックして、IPが存在しない場合はhosts.denyをチェックし、そこでも存在しない場合はアクセスを許可する。

hosts.allowが許可設定でhosts.denyが拒否設定になり基本的に拒否の方は、

で全拒否してhosts.allowの方で個別に許可していくのがセオリーの模様。

 

■設定内容を反映するには?

特に何らかの再起動とかは必要なく、設定を書き換えた後に即時反映された。

 

■iptables(ファイアウォール)との違いは?

hosts.allow側にsshdに関する設定が記述されていた。ただ、iptablesにも同じくIP制限をかけていた。じゃあTCP Wrapperとiptablesの違いとか優先度はどうなっているのか調べたところ、外部から通信があった際にまずiptablesでIP通信の時点でチェックが入り、問題が無ければその後にTCP Wrapperでアプリケーションの方でチェックが入るとのこと。

 

■その他

apacheはどうなるのか気になって調べたところ、TCP Wrapperの対象外とのことで設定は不可とのこと。

 - サーバー

  関連記事

vps-hosting
SSLのセキュリティ設定

SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書 ...

images
ImageMagickについて

画像をSSH経由でリサイズする必要があった。 その際に「コンバートがいいよ」とい ...

images
さくらvpsでパッケージのアンインストール

yumでインストールしたパッケージをアンインストール したかったけど、やり方が分 ...

images
cronの時間設定部分が全てアスタリスク

サイトを引き継ぐことがあり、そのサーバの設定資料を確認するとcronの設定で日時 ...

images
crontabコマンドのオプション

ぱっと出てこなかったのでメモ。 -u    ユーザー -l    リスト -e  ...

images
WordPressのxmlrpc.phpへの攻撃

サーバーの死活監視をしているシステムから、1つのサイトが落ちているとアラートがき ...

images
さくらvpsでサブドメインを割り当てた際のメモ

sshで繋いで下記設定ファイルの下のほうに追記。 /etc/httpd/conf ...

images
htaccessとhttpd.confの優先度

既に完成しているシステムを引き継ぐことがあり、そこのリライトルール設定を変更した ...

msyql-image
異なるVPS間でMySQLの接続を行う

異なるVPS間でMySQL接続を行った際のメモ。 さくらVPS(IP:111.1 ...

images
プロキシサーバの接続ログを確認する方法

だいぶ前にVPSにプロキシサーバ(squid)を導入した。接続IPは指定している ...