【無料ツールで作るセキュアな環境(65)】〜 zebedee 〜(執筆:office)
IPトンネリングツールであるzebedee[1]について、今回は設定ファイルの記述法について説明したい。
特集
特集
zedebeeについての設定を記述したファイルを指定して zebedee を起動するには、 -f オプションを用いる。
$ zebedee -f /etc/zebedee/server.zbd
-f オプションよりも後ろに他の設定オプション類を記述してzedebeeを起動した場合、その時の設定内容は該当設定ファイルに(上書きで)記述される。
設定ファイルの基本的な記述は
キーワード 値 # コメント
という形式となる。# の後に書いたコメントは処理系としては無視される。行末に をつけることによって複数行にまたがって記述することも可能である。
キーワードには、クライアント専用のキーワードと、サーバ専用のキーワード、および、両方に適用されるキーワードがある。一つの設定ファイルにクライアント用の設定とサーバ用の設定の両方を記述することは可能だが、起動時にクラアント/サーバのどちらとして起動したかによって、該当しないキーワードの内容は無視される。起動時のクライアント/サーバのどちらとして起動するかは、起動コマンドラインの記述での -s オプションの無/有(もしくは設定ファイル内の server キーワードの無/有)で決まる。
クライアント専用キーワードには次のようなものがある。
command (起動時のコマンドライン指定では -e オプション)
シングルユースモードでの起動。トンネルへ接続した後に起動されるコマンドを指定する。この値に %d という文字列が含まれる場合、実行時にローカルポート番号と置き変えられる (前々回記事参照)。 シングルユースモードで起動した場合には、コマンドによる接続が閉じられた直後にzebedeeも終了する。
listenmode (コマンドライン指定では -l)
サーバからの接続要求を待機する。通常のクライアントからサーバへの接続開始とは逆に、サーバからクライアントへの接続開始によって接続を確立させたい場合に用いる。制限のあるファイアウォール越しに接続したい場合などにこの機能が利用される。
接続を受け付けるサーバの指定はserverhostキーワードでなされる。サーバからの接続を確実にするためには、identity checking機能の併用が推奨されている。serverhostキーワードでのサーバ指定が * とされている場合には、任意のサーバからの接続も許可される。
またconnecttimeoutキーワードで指定された時間内にサーバからの接続がないと、ソースへの接続は閉じられプロセスは中断する。このconnecttimeoutの指定が無い場合のデフォルト待機時間は300秒である。
localsource
クライアントへの接続可能なソースをローカルマシンのみに制限する。
office
office@ukky.net
http://www.office.ac/
[1] http://www.winton.org.uk/zebedee/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向