| Dell Optiplex GXa |
SolarisTM 9 x86 12/02 |
TCP_Wrappers_7.6-ipv6.3
必要なソフトウェア:
tcp_wrappers_7.6-ipv6.3.tar.gz (24.Dec.2003 Release)
ftp://ftp.porcupine.org/pub/security/
インストール:
作業ディレクトリを作成する。
$ mkdir /opt/pkg/tcp_wrappers_7.6-ipv6.3
作成したディレクトリに移動する。
$ cd /opt/pkg/tcp_wrappers_7.6-ipv6.3
アーカイブをダウンロードする。
$ wget ftp://ftp.porcupine.org/pub/security/tcp_wrappers_7.6-ipv6.3.tar.gz
解凍展開する。
$ tar xozf tcp_wrappers_7.6-ipv6.3.tar.gz
展開したディレクトリに移る。
$ cd tcp_wrappers_7.6-ipv6.3
Makefileをviで開く。
$ vi Makefile
以下のように変更して保存する。
====================================================================
47行目のコメントアウトを外す。
REAL_DAEMON_DIR=/usr/sbin
195行目にCC=gccを書き足す。
LIBS="-lsocket -lnsl" RANLIB=echo ARFLAGS=rv VSYSLOG= CC=gcc \
476行目をコメントアウトする。
#VSYSLOG = -Dvsyslog=myvsyslog
484行目のコメントアウトを外す。
IPV6 = -DHAVE_IPV6
507行目のコメントアウトを外す。
STYLE = -DPROCESS_OPTIONS # Enable language extensions.
530行目のログのファシリティをMAILからLOG_LOCAL0に変更する。
FACILITY= LOG_LOCAL0
547行目のコメントアウトを外す。
DOT= -DAPPEND_DOT
626行目をコメントアウトする。
#PARANOID= -DPARANOID
639行目をコメントアウトする。
#HOSTNAME= -DALWAYS_HOSTNAME
====================================================================
使用OSを指定しつつ、コンパイルする。
$ make sunos5
SuperUserになる。
$ su
password:
TCP Wrapperはインストーラがついていないので、手動でコピーする。
# mkdir /usr/local/sbin
# cp safe_finger tcpd tcpdchk tcpdmatch try-from /usr/local/sbin/
# cp hosts_access.3 /usr/local/man/man3/
# cp hosts_access.5 hosts_options.5 /usr/local/man/man5/
# cp tcpd.8 tcpdchk.8 tcpdmatch.8 /usr/local/man/man8/
# cp libwrap.a /usr/lib/libwrap/
設定:
/etc/hosts.deny というファイルをviで作る。
# vi /etc/hosts.deny
以下のように記述して保存する。
ALL: ALL
/etc/hosts.allow というファイルをviで作る。
# vi /etc/hosts.allow
以下のように記述して保存する。
ALL: 192.168.0.
ALL: 127.0.0.1
/etc/inetd.conf の一部を以下のように書き換える。
ftp stream tcp nowait root /usr/local/sbin/tcpd in.ftpd
telnet stream tcp nowait root /usr/local/sbin/tcpd in.telnetd
inetdにHungUpSignalを送る。
# pkill -HUP inetd
ログの設定
/etc/syslog.conf をviで開き、以下の記述を足す。(空白はTABであることに注意!)
local0.info /var/log/tcp_wrapper.log
/var/log/ にログ記録用の空ファイル tcp_wrapper.log を作成する。
# cp /dev/null /var/log/tcp_wrapper.log
syslogd にHUPシグナルを送る。
# pkill -HUP syslogd
