[plamo:18430] Re: TCPWrapperでnamedの制御

[早間義博]

> > > > 当然、telnet,ftp,portmapなどのデフォルトで立ち上がっている
> > > > デーモンは停止させています。
> > > > portmap＝止めて良いかうまく把握していない。
> > 
> > > portmap を止めると /etc/hosts.allow /etc/hosts.deny での制御が出来
> > > なくなるのではありませんか （PORTMAP(8)）
> 
> わー、違います違います。上にも書きましたが、hosts.{allow,deny} は、
> tcpd の管轄ですので、inetd.conf をいじらない限りは効くはずです。
> 
> portmap ってのは、rpc portmapper のことですので、RPC 系のサービスを使
> わない限りは止めても大丈夫です。実際のところでは、NFS サーバを上げない
> 限りは、多分止めても大丈夫。
> 
> もし止めてまずかったら、どこかのログに RPC 関係で portmapper がどうの
> こうのというエラーが出てるはずなので、すぐにわかります。
> 

生兵法は大けがの元ですね。
portmapper をマニュアルで見たらアクセスコントロールをしていると言
うので、閉じても良いのかしらと心配しました。
アクセスは hosts.allow と hosts.deny で制御出きるのですね。

-- 早間  yossi@yedo.src.co.jp