tcp_wrappers 7.6 のインストールログ

1. 展開

   ftp://ftp.jpcert.or.jp/pub/cert/tools/tcp_wrappers/ から、
   tcp_wrappers.7.6.tar.gz を入手。

   gtar zxvf tcp_wrappers.7.6.tar.gz
   cd tcp_wrappers.7.6

2. make

   Makefile に以下の変更をする。

   a)Makefile 中の sunos5 のところの RAEL_DAEMON_DIR のコメントをはずす。

   b)Makefile 中の STYLE = -DPROCES_OPTIONS のコメントをはずす(拡張書式を使う)。

   c)ログの設定を変更するため、

     FACILITY=LOG_MAIL
     SEVERITY=LOG_INFO

     を

     FACILITY=LOG_DAEMON
     SEVERITY=LOG_NOTICE

     にし、これに伴って /etc/syslog.conf を

     *.err;kern.debug;daemon.notice;mail.crit      /var/adm/messages

     のところを、

     *.err;kern.debug;mail.crit      /var/adm/messages
     daemon.notice                   /var/log/daemon.log

     のように変更。さらにログファイルを用意するため、

     touch /var/log/daemon.log
     chmod 0600 /var/log/daemon.log

     としてから、

     kill -HUP `syslogd の pid`

     としておく。

   これらの変更をしてから、

   make CC=gcc sunos5

   でメイクする。

3. インストール

   Makefile には特別インストールの記述がないので、手動でコピーする。

   cp tcpd safe_finger tcpdchk tcpdmatch try-from /usr/sbin/

   マニュアルのコピーは次の通り。

   cp hosts_access.3 /usr/local/man/man3/
   cp hosts_*.5 /usr/local/man/man5/
   cp tcp*.8 /usr/local/man/man8/

   さらに他のソフトで利用する可能性がある場合は、

   cp tcpd.h /usr/local/include/
   cp libwrap.a /usr/local/lib/

4. inetd.conf の変更

   /etc/inetd.conf を変更。例えば telnet と ftp では、

   telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
   ftp    stream tcp nowait root /usr/sbin/tcpd /usr/local/ftpd/in.ftpd -a

   この例では in.ftpd が標準の位置にないのでフルパスで記述する。

   kill -HUP `inetd のpid`

5. アクセスコントロールファイルの準備

   /etc/hosts.allow と /etc/hosts.deny ファイルでアクセス制御する。

   例えば、基本的にドメイン内からのアクセスだけ認めて ftp についてだけ
   他からも認める場合の hosts.allow は次のようになる。

   ALL: 127.0.0.1          : ALLOW
   ALL: .fukuoka-edu.ac.jp : ALLOW
   in.ftpd: ALL            : ALLOW
   ALL: ALL                : DENY