[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24784] Re: sshd with libwrap (was: Re: access control for exim)

From: Tomohiro Yamauchi (山内朋浩) <handy@xxxxxxxxx>
Subject: [debian-users:24784] Re: sshd with libwrap (was: Re: access control for exim)
Date: Mon, 23 Oct 2000 16:19:40 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-pgp-fingerprint: 4845 CA29 1E7F 6EE3 96B7 651B 26D5 9A72 6EEE 752C
References: <20001022082207U.kohda@xxxxxxxxxxxxxxxxxxxx> <200010220106.KAA12433@xxxxxxxxxxxxxxxxx> <200010230508.OAA06263@xxxxxxxxxxxxxxxxxxxxx>
Message-id: <20001023.161928.180595948.handy@xxxxxxxxx>
X-mail-count: 24784
X-mailer: Mew version 1.95b32 on XEmacs 21.2 (Millenium)

山内です。

>   かもです。
> 
> >> 佐藤です。
> >> # 以前 ssh が /etc/hosts.{allow,deny} を見るのがなぜかわからなくて困ったことが
> >> # ありますが、私の場合はそのプログラム自身で十分なアクセス管理ができるならかえって 
> >> # tcp-wrapper 使われるとうっとおしい、などと思ったりします。
> 
>   わたしは逆に /etc/hosts.allow で一括管理できてラクでいいな、と思ってい
> ます。
>   sshd を上げ直す必要もないし。

今、ちょうど openssh の設定をいろいろ試したりしてますが、
ssh はホスト鍵を使用した認証が可能で、それを使えばIPスプーフィングとか
DNSスプーフィング(っていうんですかね)による攻撃を防ぐことができます。

これらは tcp_wrapper では防げないと思うのですけど。

	山内＠あってるかな

Follow-Ups:
- [debian-users:24787] Re: sshd with libwrap (was: Re: access control for exim)
  - From: KAMO Tomoyuki

References:
- [debian-users:24748] Re: access control for exim
  - From: Atsuhito Kohda
- [debian-users:24753] Re: access control for exim
  - From: satoru
- [debian-users:24776] sshd with libwrap (was: Re: access control for exim)
  - From: KAMO Tomoyuki

Prev by Date: [debian-users:24783] Re: lprng print error! Why I have to update kernel?
Next by Date: [debian-users:24785] Re: Potato で Atokx
Previous by thread: [debian-users:24776] sshd with libwrap (was: Re: access control for exim)
Next by thread: [debian-users:24787] Re: sshd with libwrap (was: Re: access control for exim)
Index(es):
- Date
- Thread