TCP ラッパーの使用方法 - Oracle® Solaris 11 セキュリティーガイドライン

Oracle^® Solaris 11 セキュリティーガイドライン

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11 セキュリティーガイドライン » Oracle Solaris セキュリティーの構成 » ネットワークの保護 » TCP ラッパーの使用方法

更新: 2014 年 9 月

Oracle^® Solaris 11 セキュリティーガイドライン

ドキュメント情報

このドキュメントの使用方法

第 1 章 Oracle Solaris セキュリティーについて

第 2 章 Oracle Solaris セキュリティーの構成

Oracle Solaris OS のインストール

初期のシステムのセキュリティー保護

パッケージの検証方法

ASLR が有効になっていることを確認する方法

不要なサービスを無効にする方法

ユーザーから電源管理機能を削除する方法

バナーファイルにセキュリティーメッセージを配置する方法

ユーザーのセキュリティー保護

より強力なパスワード制約を設定する方法

標準ユーザーに対してアカウントロックを設定する方法

標準ユーザーに対してより制限された umask 値を設定する方法

ログイン/ログアウトに加えて重要なイベントを監査する方法

ユーザーから不要な基本特権を削除する方法

ネットワークの保護

TCP ラッパーの使用方法

ファイルシステムの保護

tmpfs ファイルシステムのサイズを制限する方法

ファイルの保護と変更

システムアクセスとシステム使用のセキュリティー保護

SMF によるレガシーサービスの保護

Kerberos ネットワークの構成

ラベル付きマルチレベルセキュリティーの追加

Trusted Extensions の構成

ラベル付き IPsec の構成

第 3 章 Oracle Solaris セキュリティーの保守とモニタリング

付録 A Oracle Solaris の文献目録

言語:

TCP ラッパーの使用方法

次の手順は、Oracle Solaris で TCP ラッパーを使用する 3 つの方法を示しています。

始める前に

TCP ラッパーを使用するようにプログラムを変更するには、root 役割を想定する必要があります。

TCP ラッパーで sendmail アプリケーションを保護する必要はありません。
デフォルトでは、Oracle Solaris 11.2 での sendmail サービスの管理 のsendmail の version 8.12 からの TCP ラッパーのサポートで説明するように、これは TCP ラッパーで保護されています。
すべての inetd サービスで TCP ラッパーを有効にするには、Oracle Solaris 11.2 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 のTCP ラッパーを使って TCP サービスのアクセスを制御する方法を参照してください。
TCP ラッパーで FTP ネットワークサービスを保護します。
1. /usr/share/doc/proftpd/modules/mod_wrap.html モジュールの説明に従います。
  このモジュールは動的であるため、FTP で TCP ラッパーを使用するためにロードする必要があります。
2. 次の命令を proftpd.conf ファイルに追加して、モジュールをロードします。
```
# pfedit /etc/proftpd.conf
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. FTP サービスを再起動します。
```
# svcadm restart svc:/network/ftp 
```

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について