スタート15年 約10,000台 信頼の専用ホスティング
TCP Wrapper によるアクセス制御
TCP Wrapper によるアクセス制御とは
もっとも簡単なアクセス制御方法
サーバにログインする環境 ( アクセス環境 ) をお客さまからお知らせいただき、その情報をサーバ内の 設定ファイル に反映させます。FTP ・SSH ・TELNET のアクセスは設定した環境から( IP アドレスやネットワークアドレス、ホスト名やドメイン名 ) のみ可能となります。
動的 IP アドレスの環境でも利用可能
通常、アクセス制御をする際は、許可をするアクセス環境を IP アドレスで指定しますが、TCP Wrapper であれば、IP アドレスが変動的な環境からもホスト名 ( FQDN ) やドメイン単位( .example.co.jp )、もしくはネットワーク単位( CIDR ) でのアクセス制御が可能です。
お客さまサイドによる変更も可能
運用開始後の設定内容変更は無償で承りますが、もちろんお客さまサイドで変更することも可能です。
ssVPN と併用すれば、ssVPN からの通信のみを許可する設定を行うため、セキュリティレベルが向上するとともに、アクセス環境が変わっても設定を変更する必要がなくなります。
TCP Wrapper によるアクセス制御のしくみ
TCP Wrapper とは、サーバ内外の通信に介在するソフトウェア( xinetd )を用いてアクセス制御を行うしくみです。
アクセス環境とは
アクセス環境とは、お客さまがサーバにアクセスする場所のインターネット環境のことです。自宅からアクセスする場合は自宅のインターネット環境、オフィスからアクセスする場合はオフィスのインターネット環境がアクセス環境です。
アクセス環境が不明な方へ
実際にサーバへアクセスする環境で以下の [ 接続情報確認 ] をクリックしてください。表示された [ ホスト名 = ] [ IP アドレス = ] に続く部分がアクセス環境です。
[ ホスト名 = ] には接続元のホスト名 ( 設定がされていない場合には IP アドレス ) 、 [ IP アドレス = ] には接続元の IP アドレスが表示されます。
アクセス制御の設定変更
設定を変更するには、TeraTerm などのソフトを使ってサーバにログインします。エディタ ( vi など ) を用いて /etc/hosts.allow ファイルの編集を行います。アクセス環境は、ホスト名 ・ ドメイン名または IP アドレスで設定します。管理ツール ( AdminCloak Light for at+link など ) を利用すれば、このファイルをブラウザ上から編集することも可能です。
編集画面サンプル
サンプル画像では、TELNET、SSH、FTP で .example.co.jp などからの接続が許可されています。
xinetd を使用しないサービス稼働時の注意
TCP Wrapper の設定が有効になるのは、基本的に xinetd を経由している場合のみです。xinetd を経由しないサービスを稼働させると、個別にアクセス制御が必要になる場合があります。設定時はご注意ください。
料金・スケジュール等
当サービスの標準設定のため、初期費用・月間利用料ともに 0 円 、設定内容の変更も無償です。
- 新規申し込みマシンに設定する場合
- お申し込み後のやりとりに基づきサーバの運用開始時点で設定済みです。
- ご利用中のマシンのアクセス環境を追加・変更する場合
- ご依頼日、もしくは依頼日の翌日に設定します。
- 新規申し込みマシンに設定する場合
- お申し込みフォーム の詳細情報にあるアクセス環境入力欄にお客さまのアクセス環境をお書きください。
- ご利用中のマシンのアクセス環境を追加・変更する場合
- お問い合わせ・作業依頼フォーム からご依頼ください。
- hosts.allow には、お客さまのアクセス環境に加え、当サービスのサポート担当が利用する環境も設定します ( 障害時などのサポート提供のため、削除はしないでください )。
- アクセス環境として " .jp " や CIDR が [ /24 ] より広範囲のネットワークとなるような値の開放は、セキュリティ維持のためお断りしています。お客さまサイドで広範囲に開放したのち、不正侵入などが発生した場合の対応は有償とさせていただきます。
- iptables 設定やファイアウォール導入時も、TCP Wrapper による設定を行うことでよりセキュリティレベルが高くなります。
