- ベストアンサー
Webサーバーでhosts.denyファイルの設定って意味ありますか?
日吉 龍(@VDSL)の回答
hosts.denyやhosts.allowが意味を成すのは,xinetd経由で起動されているデーモンのみです。 Webサーバ=httpd=Apacheは、xinetd経由で起動されるデーモンではないので、hosts.denyやhosts.allowはまったく関係ありません。 Webサーバは.htaccessを利用して規制をかけない限り、デフォルトでは誰からでも接続を受け付けるようになっているので、問題はないかと思います。 telnetやsshやftpについては、xinetd経由でアクセスを規制をかけられますので、詳細は参考URLを参照ください。 #つまり、welovekobeさんの希望は適うということです。
関連するQ&A
- sshってxinetdを通して起動されるんでしょうか?
hosts.allowに、 vsftpd:***.***. :allow とすることで、外部からのftpサーバへの接続を アクセス制限することは出来たのですが、 今度は、sshdが外部からアクセスできなく なってしまいました。 hosts.denyは、勿論、ALL:ALLです。 しかし、sshは、xinetdを通さないで起動していると ばかり思っていましたので、host.denyとは関係なく 接続できるとおもっておりましたが、違うのでしょうか? RedHat8をインストールした後は、何も特に変更していない のですが・・・デフォルトでsshもTCPWrapperとかいう ものの影響を受けるのでしょうか? chkconfig --list で調べた時は、 xinetdをベースとしたプログラムにはsshは無かったのですが・・・? 何卒、ご存知の方、ご指導の程願います。
- ベストアンサー
- その他(OS)
- /etc/hosts.allowの設定が反映されません
こんにちわ。 freeBSD 5.4-Rを導入してみたばかりです。 telnetからの接続を禁止したいので/etc/hosts.allowに telnetd : ALL : deny と記述したのに、なぜかtelnetでログインできてしまいます。 なにがおかしいのかアドバイスいただけませんでしょうか? よろしくお願いいたします。
- 締切済み
- BSD系OS
- VNCのインストール後の allowとdenyの設定
お世話になります。 vine linux3.2でrealVNCをインストールしたのですが /etc/hosts.allow /etc/hosts.deny への記述が上手くできずクライアント(windowsXP 192.168.1.11)からサーバー(192.168.1.20)に接続できずに困っています。 /etc/hosts.deny には ALL : ALL /etc/hosts.allow には Xvnc :192.168.1.11 としているのですが何がいけないのでしょうか? 教えてください。/etc/hosts.denyの方を何も書かないでいたら きちんと接続できるんですけど・・・・。 私がOSをインストールしてから、Linuxで行った作業は VNCまでです。
- ベストアンサー
- Linux系OS
- sshでログインができません?
linux7.2 REDHATでopensshを構築しました。windowsクライアントからLAN内でsshで接続しようとしていますがうまくいきません。 普通成功したときはパスワードを聞いてきますが、聞かれない状態です。 LINUX側でユーザーかグループを作成しなければならないのでしょうか? 以下の設定ファイルを調整してみました。 ・sshd_conf ・hosts.allow ・hosts.deny ・pingは通ります。 ・サーバー側ではsshでログインできます。 ・テストでtelnetを設定してみましたがクライアントからログインできませんでした。 サーバー側からはできました。 ・ブラウザー経由でwebサーバはアクセスできます。 ・DOSプロンプトから telnet ホスト名 22 で確認したところ接続できない状態になる。 ポートのところではじかれているように思えます。 どなたかこころやさしい方ご教授いただけないでしょうか? よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- Linux hosts.allowでのアクセス制御
いつもありがとうございます。 RedHat hosts.allowでのアクセス制御について設定方法を質問させて頂きます。 /etc/hosts.allowに以下のサービスについて制御したいと思っております。 ************************************************************* http ssh icmp smtp ntp pgadmin samba postgresql dns ************************************************************* 以下「hosts.allow」の内容 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ # ssh sshd: 192.168.1. # http httpd: ALL # dns domain: ALL # icmp icmp: ALL # ntp ntpd: ALL # netbios-ssn netbios-ssn: ALL # smtp smtp: ALL # postgresql postgresql: 192.168.1. # pgadmin pgadmin: 192.168.1. -------------------------------------------------------------------- 上記にて設定すると、SSHのみ適用されますが他の設定が反映されません。 ※hosts.denyは「ALL: ALL」としております。 また、ファイアーウォールを有効にすると、SSHも含め接続できなくなります。 ※ファイアーウォールのルールは定義していません。 初心者からの質問で申し訳ありません。 アドバイスの程よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- tcpwrapper&proftpd について
Vine Linux です。 </etc/hosts.deny> ######## ALL : ALL ######## </etc/hosts.allow> ######## sshd: ALL #proftpd: ALL in.telnet: ALL ######## 上記の場合、telnet はうまくいきます。 (1)ssh はinetを経由していないに関わらず、アクセスでき、コメントアウトするとアクセスできなくなります。 これは、どうしてでしょうか?(なぜinet を経由させてないのに・・・?) (2)proftpd は、コメントアウトしても、アクセスできてしまいます。どうしてでしょうか?(当然、コメントアウトしていなくても、アクセスできますが・・・) inet とtcpwapper の関連がいまいちわからないので、どうかよろしくお願いします。
- 締切済み
- その他(OS)
- etc\hosts の設定が効かない
Windows98で C:\Windows\system32\driversw\etc\hostsファイル内に IPアドレスとドメインを設定し、WEBサーバー上のデータを 閲覧したいのですが、うまくいきません。 hostファイル内の最後 IPアドレス localhost 以下に 閲覧したいサイトのIPアドレスと ドメインを入れて保存しましたが 出来ませんでした。 hostファイルの詳しい使い方をご存じの方、教えて下さい。
- 締切済み
- Windows系OS
- /etc/hosts.allow にて alex@192.168.1.10 指定
CENTOS5を使っております。 FIREWALL 有効 SELINUX 有効 server1 リモートホスト server2 SSHサービス稼動中。 ============================================ ここで、制御ファイルにて下記のようにしていますが、 server2側でアクセス拒否されてしまいます。 1. /etc/hosts.allow # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # ALL:127.0.0.1 sshd: alex@192.168.10.62 2 /etc/hosts.deny # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! sshd: ALL [root@server1 ssh]# ssh alex@server2 ssh_exchange_identification: Connection closed by remote host 私の認識では、allow→denyの読み取りで判断されるので許可されると 考えています。 それともUSER@を指定した記述が違うのでしょうか。 deny にて、sshd : ALL EXCEPT alex@192とも指定したがぺけでした。 どなたかご指摘お願いします。 P.S グーグルでもUSER@指定の場合を検索してみました。 http://www.cromwell-intl.com/unix/ssh.html sshd_config にてAllowUsers alexもぺけでした。。。 よろしくご指摘お願いいたします。
- ベストアンサー
- Linux系OS
- hosts.allowのIPアドレスの記述ついて
Red Hat Linux9を使用して勉強しています。 SSHを動かしていて、hosts.deny と hosts.allowを使い IPアドレスの接続制限をかけようと思っています。 hosts.denyはALL:ALLにしてあるのでhosts.allowに 接続を許可するIPを記述するのですが、例えば許可する範囲を 「192.168.1.90~192.168.1.99」とする場合は、どうやって 記述すればいいのでしょうか。 まさか1個ずつカンマで区切って記述するということではないですよね。 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- redhat7.3でのtelnet ftp について
最近、redhat7.3を入れたのですが、自分のパソコンへのtelnet、ftp、sshができません。 どうすればできるようになりますか?
- ベストアンサー
- その他(OS)
お礼
どうも有難うございました。 そうなんですか? hostsdenyとかは、xinetd経由のみなんですね。 是非、参考にさせて頂きます。