[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47143] Re: libwrap&sshdの挙動について

From: HIRAMOTO Kouji <debian-users@xxxxxxxxxxx>
Subject: [debian-users:47143] Re: libwrap&sshdの挙動について
Date: Wed, 23 Aug 2006 16:41:48 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20060823134029.011A.TIETEW@xxxxxxxxxx> <20060823152634.F10D.SITO@xxxxxxxxxxxxxxxx> <20060823155854.011D.TIETEW@xxxxxxxxxx>
Message-id: <20060823.164139.62410259.hiramoto@xxxxxxxxxxx>
X-mail-count: 47143
X-mailer: xcite1.57> Mew version 4.2 on Emacs 21.4 / Mule 5.0 (SAKAKI)

平本です。
情報ありがとうございます。


In subject: [debian-users:47141] Re: libwrap&sshdの挙動について
	tietew@xxxxxxxxxx (Tietew) said:

> > > sshd: ALL: deny
> > > は全部許可という意味ですよ。see hosts_access(5)
> > > 
> > > hosts.deny では？
> > 
> > 後ろにdeny属性がつけてあるから全不許可であってるはず。
> 
> hosts_access(5) を読んでもそのような使用法が見あたらないのですが，
> どこの情報でしょうか。

  記述の問題かどうかをはっきりさせるためと、この際なのでもっと制限
を厳しくしようと思い、以下のようにしてみました。

/etc/hosts.allow:
sshd: 192.168.0.0/255.255.255.0

/etc/hosts.deny:
sshd: ALL


  この状態で以下の実験をしてみました。

■libwrap0_7.6.dbs-9_amd64.deb (問題がないと思われる方)をインストール

192.168.0.0/255.255.255.0 からのログインは可能。
hosts.allow の当該行をコメントアウトするとログインできなくなる。

■libwrap0_7.6.dbs-10_amd64.deb (問題がないと思われる方)をインストール

192.168.0.0/255.255.255.0 からのログインは可能。
hosts.allow の当該行をコメントアウトしてもログイン可能。


  やはり libwrap0_7.6.dbs-10 (あるいは libwrap0_7.6.dbs-10_amd64.deb)
のバグでしょうか?

Follow-Ups:
- [debian-users:47144] Re: libwrap&sshdの挙動について
  - From: HIRAMOTO Kouji
- [debian-users:47146] Re: libwrap&sshdの挙動について
  - From: HIRAMOTO Kouji

References:
- [debian-users:47138] Re: libwrap&sshdの挙動について
  - From: Tietew
- [debian-users:47140] Re: libwrap&sshdの挙動について
  - From: S. ITO
- [debian-users:47141] Re: libwrap&sshdの挙動について
  - From: Tietew

Prev by Date: [debian-users:47142] Re: libwrap&sshdの挙動について
Next by Date: [debian-users:47144] Re: libwrap&sshdの挙動について
Previous by thread: [debian-users:47142] Re: libwrap&sshdの挙動について
Next by thread: [debian-users:47144] Re: libwrap&sshdの挙動について
Index(es):
- Date
- Thread