人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

FedoreCore5のSSHアクセス制限の設定について教えてください。

hosts.allow
hosts.deny
によるSSHアクセス元制限が機能しなくなってしまいました。
内容自体は他のサーバからコピーしているので、文法誤りはないと思います。

・考えられる原因
・調査すべき箇所(ログなど)

を思いつく限りで教えて頂けないでしょうか。


●質問者: kablog
●カテゴリ:コンピュータ インターネット
✍キーワード:SSH アクセス コピー サーバ ログ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● pyopyopyo
●60ポイント

クラックされていませんか?

クラックされると /usr/sbin/sshd や /etc/init.d/sshd が書き換えられます. 以下のコマンドで

$ rpm -V openssh-server

/usr/sbin/sshd などが書き換えられていないか確認してみましょう.

http://www.linux.or.jp/JM/html/rpm/man8/rpm.8.html

URLは rpm のマニュアルです.


2 ● b-wind
●19ポイント
hosts.allow
hosts.deny

これらのファイルが機能するのは tcpserver 越しに sshd が起動した場合のみです。

現在大抵のディストリビューションでは sshd は単独で起動していますのでこちらでの制限は出来ません。


hosts.allow 等のファイルで制限したければ、tcpserver を経由して実行されるように設定を変更する必要があります。

OpenSSH $B%;%-%e%j%F%#4IM}%,%$%I(B / $BJd0d(B

ITmedia エンタープライズ : Linux Tips「sshdをXinetd経由のログインにする」

◎質問者からの返答

sshd単体で起動しているときも、hosts.allow等を参照するような記事もあるのですが、どちらなのでしょうか?

http://www.fedoraz.com/index.php?itemid=9

それとも、SSHの設定次第なのでしょうか。

⇒(追記)libwrapの組み込みに依存するようです


3 ● minkpa
●1ポイント

http://fedorasrv.com/openssh.shtml

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ