[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24784] Re: sshd with libwrap (was: Re: access control for exim)



山内です。

>   かもです。
> 
> >> 佐藤です。
> >> # 以前 ssh が /etc/hosts.{allow,deny} を見るのがなぜかわからなくて困ったことが
> >> # ありますが、私の場合はそのプログラム自身で十分なアクセス管理ができるならかえって 
> >> # tcp-wrapper 使われるとうっとおしい、などと思ったりします。
> 
>   わたしは逆に /etc/hosts.allow で一括管理できてラクでいいな、と思ってい
> ます。
>   sshd を上げ直す必要もないし。

今、ちょうど openssh の設定をいろいろ試したりしてますが、
ssh はホスト鍵を使用した認証が可能で、それを使えばIPスプーフィングとか
DNSスプーフィング(っていうんですかね)による攻撃を防ぐことができます。

これらは tcp_wrapper では防げないと思うのですけど。

	山内@あってるかな