FedoreCore5のSSHアクセス制限の設定について教えてください。


hosts.allow
hosts.deny
によるSSHアクセス元制限が機能しなくなってしまいました。
内容自体は他のサーバからコピーしているので、文法誤りはないと思います。

・考えられる原因
・調査すべき箇所(ログなど)

を思いつく限りで教えて頂けないでしょうか。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/07/22 18:07:01
  • 終了:2007/07/24 00:19:40

回答(3件)

id:pyopyopyo No.1

pyopyopyo回答回数348ベストアンサー獲得回数862007/07/22 21:17:03

ポイント60pt

クラックされていませんか?

クラックされると /usr/sbin/sshd や /etc/init.d/sshd が書き換えられます. 以下のコマンドで

$ rpm -V openssh-server

/usr/sbin/sshd などが書き換えられていないか確認してみましょう.

http://www.linux.or.jp/JM/html/rpm/man8/rpm.8.html

URLは rpm のマニュアルです.

id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402007/07/22 22:47:27

ポイント19pt
hosts.allow
hosts.deny

これらのファイルが機能するのは tcpserver 越しに sshd が起動した場合のみです。

現在大抵のディストリビューションでは sshd は単独で起動していますのでこちらでの制限は出来ません。


hosts.allow 等のファイルで制限したければ、tcpserver を経由して実行されるように設定を変更する必要があります。

OpenSSH $B%;%-%e%j%F%#4IM}%,%$%I(B / $BJd0d(B

ITmedia エンタープライズ : Linux Tips「sshdをXinetd経由のログインにする」

id:kablog

sshd単体で起動しているときも、hosts.allow等を参照するような記事もあるのですが、どちらなのでしょうか?

http://www.fedoraz.com/index.php?itemid=9

それとも、SSHの設定次第なのでしょうか。

⇒(追記)libwrapの組み込みに依存するようです

2007/07/22 23:31:54

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません