Linux:vsftpd:アクセス制御

• tcp_wrapperを利用する場合、libwrap ライブラリが利用される。vsftpd で 利用されているかの確認

>ldd /usr/sbin/vsftpd
        linux-gate.so.1 =>  (0x007ba000)
        libssl.so.6 => /lib/libssl.so.6 (0x00417000)
        libwrap.so.0 => /lib/libwrap.so.0 (0x00d90000)　　　← ここで参照されている
         libnsl.so.1 => /lib/libnsl.so.1 (0x00c4b000)
        libpam.so.0 => /lib/libpam.so.0 (0x00d71000)
        libcap.so.1 => /lib/libcap.so.1 (0x00f0b000)
        libdl.so.2 => /lib/libdl.so.2 (0x00bb1000)
        libc.so.6 => /lib/libc.so.6 (0x00110000)
        libcrypto.so.6 => /lib/libcrypto.so.6 (0x00256000)
        libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x00e83000)
        libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00877000)
        libcom_err.so.2 => /lib/libcom_err.so.2 (0x00ee4000)
        libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00397000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x005e1000)
        libz.so.1 => /usr/lib/libz.so.1 (0x004eb000)
        libaudit.so.0 => /lib/libaudit.so.0 (0x003e3000)
        /lib/ld-linux.so.2 (0x00a0f000)
        libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0x00e2f000)
        libkeyutils.so.1 => /lib/libkeyutils.so.1 (0x00db9000)
        libselinux.so.1 => /lib/libselinux.so.1 (0x0055c000)
        libsepol.so.1 => /lib/libsepol.so.1 (0x0045f000)

• スタンドアロンモードでのtcp-wrappersによるアクセス制御
• tcp-wrappersを有効にすることで、/etc/hosts.allow，/etc/hosts.dennyによるアクセス制御ができる。

listen=YES
listen_ipv6=NO
tcp_wrapper=YES

• /etc/hosts_denyで拒否設定

vsftpd: ALL     ← 全て拒否

• /etc/hosts_denyで許可設定

vsftpd: 192.168.11.　← 192.168.11.xxxを許可