hosts.allow, hosts.denyについて
hosts.allow, hosts.denyについて
sshdのIPベースのアクセス制限方法を調べていて見つけたページ。hosts.allow,hosts.denyを見てるのはTCPwrapperだけではなく、sshdとかはこの仕組みに相乗りしていると。そして、hosts.allow,hosts,denyを見てるかどうかはlibwrap.soを使ってるかどうかで判断できる。
hao@lx5% ldd /usr/sbin/sshd| grep wrap [~] libwrap.so.0 => /lib/libwrap.so.0 (0x00002b632efa1000) hao@lx5% ldd /usr/sbin/apache2 | grep wrap [~] hao@lx5%
sshdはhosts.allow,hosts.denyを見るけど、apacheは見ないと。
で、もともとの疑問はLPICの問題集に載ってたsshd_configのAllowHostってやつなんだが、どうもガセらしい。