hosts.allow ちょっとでもセキュリティ対策

  • このエントリーをはてなブックマークに追加
  • Pocket

TCP Wrapperを使ってサーバに対するネットワーク関連のセキュリティをちょっとでも向上させてみる。

TCP Wrapper

私が管理してるサーバたちは日本IP以外を拒否するように設定してる。

Google先生に聞けばいろいろ教えてくれるけども、どうも以下のあたりが多いようだ。

  • .htaccess
  • Apache
  • iptables

それに加え、「日本のIP一覧をスクリプトで取得&変換」とか私には結構大事業なのでもっとお手軽にできないかなと。

と、いうより、ツールはなんでもいいけど「コピペすればいける」日本のIP一覧がほしかっただけなんだ。

いろいろ探した結果、公開してくれている人もいないようなので、泣く泣く自分でやったよ。

.htaccessとかは1.0.16.0/20みたいな範囲指定が有効なんだけど、TCP Wrapperだと効かない。
残念。

1.0.16.0/255.255.240.0とちゃんとサブネットを指定してあげないと理解してくれないらしい。

というわけで、リストを入手してしこしこサブネットを計算して自分で作りました。

リストはこちらから拝借しました。

hosts.allow

自分で使ってる/etc/hosts.allow ※長いです。

あと、もちろんローカルIPも入れてます。