Solaris 10でIPアドレスによるアクセス制御(hosts.allow・hosts.deny)

 05, 2009 19:37
別拠点へ異動した人が、とあるシステムだけが利用できないというクレームが来たので調査を開始。

サーバーへのpingは通ると聞いていたので、ネットワーク的な問題ではないと判断して
ログを漁っていたところ、以下のようなログを発見しました。

XXX inetd[xxxx]: [ID xxxx daemon.warning] refused connect from 192.168.100.159 (access denied)

何やらサーバーがIPアドレスを見て拒否しているようでしたから、
「solaris アクセス拒否 IP」や「solaris refused connect」でググってみると
/etc/hosts.allow、/etc/hosts.denyでアクセス許可を定義しているとの情報を見つけました。

/etc/hosts.allowを確認してみたところ、幾つかのサービスについて許可するIPアドレスを
指定しており、使えないとクレームがあった拠点のIPアドレス範囲が抜けていました。

hosts.allowを修正して、接続してもらったところ、無事アクセスできるのを確認。

solarisでは(多分)常識なんでしょうが、サーバーに関しては半分以上素人なので
調べながら身につけていくしかないのがつらい所です。

かといって、片手間以下の頻度でしか触る機会が無いので、本格的に勉強する気にもなれず、
それよりも勉強が止まってしまっているBSCIの方を何とかしたいなと日々思いながら忙しい毎日です。

Tag:hosts.allow hosts.deny


COMMENT 0


WHAT'S NEW?