次は何を?
本稿ではただ1つのサービスを扱っただけだが、fwknopの保護対象を広げるのは簡単な作業である。サービスを追加するには、/etc/fwknop/access.confでそのサービスを定義し、fwknopを再起動するだけでよい。
fwknopは万能薬ではない。しかし、重要な資産に社外からアクセスする必要があるというシステムでは、システム隠しの有効な手段として一考に値する。悪人から家が見えなければ、ドアが打ち破られて侵入されることもない。
Bob Currierは、フロリダ州サラソタにあるMote Marine Laboratory社の主任データエンジニア。同社のLinuxサーバ群を管理し、自動潜水艇の運航制御コードを書いている。Linux.com、Network World、ZDnet.com、Smart Computingなど、数多くの業界紙誌に、100本を超える記事・書評・論評を寄稿している。