勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

FTP接続のIP制限を解除する(hosts.allow)

   

とあるサーバーにて「FTP接続のIP制限を解除してほしい」と言われた。自身が設定したサーバではなく、そもそもFTP接続のIP制限及び解除の方法を知らなかった。対応方法のメモ。

 

■解除方法

 

■hosts.allowって何?

IP制限の許可設定に関するファイル。

TCP Wrapperという外部からのアクセスをIPアドレスで制限する機能との事。hosts.allowをチェックして、IPが存在しない場合はhosts.denyをチェックし、そこでも存在しない場合はアクセスを許可する。

hosts.allowが許可設定でhosts.denyが拒否設定になり基本的に拒否の方は、

で全拒否してhosts.allowの方で個別に許可していくのがセオリーの模様。

 

■設定内容を反映するには?

特に何らかの再起動とかは必要なく、設定を書き換えた後に即時反映された。

 

■iptables(ファイアウォール)との違いは?

hosts.allow側にsshdに関する設定が記述されていた。ただ、iptablesにも同じくIP制限をかけていた。じゃあTCP Wrapperとiptablesの違いとか優先度はどうなっているのか調べたところ、外部から通信があった際にまずiptablesでIP通信の時点でチェックが入り、問題が無ければその後にTCP Wrapperでアプリケーションの方でチェックが入るとのこと。

 

■その他

apacheはどうなるのか気になって調べたところ、TCP Wrapperの対象外とのことで設定は不可とのこと。

 - サーバー

  関連記事

images
FTP接続する際のユーザーとグループ設定

共用のレンタルサーバーを使用する時には気にならないが、VPSや専用サーバーを使う ...

images
suとsu -の違い

スーパーユーザーになる際にsuだけ打っていたけど su -の方がいろいろ出来るか ...

images
ドキュメントルート内からgrepでファイル名を調べる

調べ方を教わったのでメモ。 #現在フォルダの確認 pwd #フォルダの移動 cd ...

images
WordPressのメール送信フォームに画像認証を設置する

■やりたかった事 ココで作成したメール送信フォームに画像認証を設置する ■方法 ...

images
ImageMagickについて

画像をSSH経由でリサイズする必要があった。 その際に「コンバートがいいよ」とい ...

images
サーバー監視レポートメールを受信する(Logwatch)

サーバーの各種ログを整形してメールで送ってくれる Logwatchというものがあ ...

images
cronの時間設定部分が全てアスタリスク

サイトを引き継ぐことがあり、そのサーバの設定資料を確認するとcronの設定で日時 ...

images
サーバのホストネーム(hostname)を確認する

「そのサーバのホストネーム調べて」と言われて 調べ方が分からなかったのでメモ。 ...

images
プロキシサーバの接続ログを確認する方法

だいぶ前にVPSにプロキシサーバ(squid)を導入した。接続IPは指定している ...

images
VPSをもう1台導入した際のメモ

DTIのVPSを導入した。 目的としてはMySQLのレプリケーションとか、 複数 ...