• ベストアンサー
  • 困ってます

sshってxinetdを通して起動されるんでしょうか?

hosts.allowに、 vsftpd:***.***. :allow とすることで、外部からのftpサーバへの接続を アクセス制限することは出来たのですが、 今度は、sshdが外部からアクセスできなく なってしまいました。 hosts.denyは、勿論、ALL:ALLです。 しかし、sshは、xinetdを通さないで起動していると ばかり思っていましたので、host.denyとは関係なく 接続できるとおもっておりましたが、違うのでしょうか? RedHat8をインストールした後は、何も特に変更していない のですが・・・デフォルトでsshもTCPWrapperとかいう ものの影響を受けるのでしょうか? chkconfig --list で調べた時は、 xinetdをベースとしたプログラムにはsshは無かったのですが・・・? 何卒、ご存知の方、ご指導の程願います。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数482
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • ita3
  • ベストアンサー率67% (25/37)

TCP Wrapperの制限を受けます。 ldd /usr/sbin/sshd を実行してみてください。 libwrap.so.0 => /usr/lib/libwrap.so.0 (0x40027000) という行が表示されるはずです。 これは、sshdをコンパイルする時に、TCP Wrapperを使うように指定してコンパイルしてあることを意味します。 TCP Wrapperを使わないようにしたければ、作り直すことも可能ですが、制御しやすいので、そのままにしておいた方が無難でしょう。 sshdの本体にTCP Wrapperを経由するようにコンパイルしてあるため、xinetdや、inetdを経由しなくてもTCP Wrapperの影響を受けることになります。

共感・感謝の気持ちを伝えよう!

質問者からの補足

$ ldd /usr/sbin/sshd libpam.so.0 => /lib/libpam.so.0(0x4001e000) libdl.so.2 => /lib/libdl.so.2 (0x40026000) libresolv.so.2 => /lib/libresolv.so.2 (0x40029000) libutil.so.1 => /lib/libutil.so.1 (0x40039000) libz.so.1 => /usr/lib/libz.so.1 (0x4003c000) libnsl.so.1 => /lib/libnsl.so.1 (0x4004a000) libcrypto.so.2 => /lib/libcrypto.so.2 (0x4005f000) libkrb5.so.3 => /usr/kerberos/lib/libkrb5.so.3 (0x40136000) libk5crypto.so.3 => /usr/kerberos/lib/libk5crypto.so.3 (0x40193000) libcom_err.so.3 => /usr/kerberos/lib/libcom_err.so.3 (0x401a3000) libc.so.6 => /lib/libc.so.6 (0x401a5000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) というふうに、表示されましたが、TCPwrapperを 使用しているということはどこで分かりますんでしょうか? あと、TCPWRAPPERの影響を受けるように設定されている プロセスってあと、どれくらいあるんですか? デフォルトで・・・(REDHAT8) もし、ご存じでしたら、お教え下さいませ。

その他の回答 (1)

  • 回答No.2
  • xjd
  • ベストアンサー率63% (1021/1612)

>というふうに、表示されましたが、TCPwrapperを >使用しているということはどこで分かりますんでしょうか? オンラインマニュアルにちゃんと解説されています。 これくらいは質問する前に自分で調べる習慣を身につけましょう。 # man sshd <ENTER> /etc/hosts.allow, /etc/hosts.deny   Access controls that should be enforced by tcp-wrappers are   defined here. Further details are described in hosts_access(5). (RedHat8 manコマンドの抜粋より)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

どうも有り難うございました。 書いてありました。 Linuxなるものを、この4月から始めて、 調べる習慣というのもだいぶついてきたなと 思っていたのですが、英語は全然駄目です。 これを皆さん読みこなして利用しているとは・・・ 恐れ入りました。ハイ。manの内容を理解するには ちょっと私には、まだ無理があるかも・・・・ ではでは。頑張ります。 どうも失礼致しました。

関連するQ&A

  • SSHのアクセス制限が上手くいきません

    一通り試して上手くいかず・・、ぜひ教えてください。 <(_ _)> いろんな所に書いてあるSSHのアクセス制限が、なぜか上手くいきません。 特定の固定IPにのみ接続を許可するため、以下の設定をしています。 ●hosts.deny  sshd : ALL ●hosts.allow ALL : XX.XX.XX.XXX(固定IPアドレス) 設定後、service sshd reloadをしましたが、 外部のダイヤルアップでつないだPCからアッサリアクセスできています。 参考にしたのは以下のページです。 http://memo.blogdns.net/hostsaccess.html OSは、Red Hat Linux release 9です。 何卒アドバイスよろしくお願いいたします。

  • xinetd を使う場合の hosts.allow/hosts.deny

    サーバ:CentOS 4.4 xinetd を使ってアクセスコントロールをしようとしています。 /etc/xinetd.d/サービス名 でサービス毎の設定が出来ますが、その中で(only_fromを使って)制御しようとしていますが、その際に /etc/hosts.allow と /etc/hosts.deny はどうなるのでしょうか。これらのファイルを削除して、xinetd の設定ファイルのみでアクセス制御するにしても、xinetd を通さないデーモンが直接 hosts.allow と hosts.deny を参照しようとする場合もありそうで怖そうです。 かといって xinetd と hosts.allow,hosts.deny の両方でアクセス制御するのもわかりにくくなりそうですし。 何かスマートなやり方というものはあるのでしょうか。

  • VPS TCP Wrapper

    サーバ初心者で勉強中です はじめてのCentOS5という本を読みながら お名前.comのVPSサーバでSSHサーバの設定中です TCPWrapperの設定なのですが /etc/hosts.allow sshd: 192.168.0. /etc/hosts.deny ALL: ALL と設定するように書いてました でもこれをしてしまうとローカルからでしかアクセスできなくなってしまうと思うんです VPSではTCPWrapperの理想的な設定とか定番の設定みたいなものはあるのでしょうか? ご指導 アドバイスをおねがいします。

  • ファイアウォールは必要?hosts.allow と hosts.deny だけではダメ?

    ネットで調べたところ、次のことが分かりました。 ●TCP Wrappers (/etc/hosts.{allow,deny} で設定)は inetd または xinetdで制御されていないプロセスへのアクセスをブロックできない。 ●とはいえ、sshd, sendmail は inetd/xinetdで制御されていないものの、/etc/hosts.{allow,deny}を自ら読みに行って、ここで許可されてないアクセスは拒否することができる。 sshd や sendmail も hosts.allow と hosts.deny で守ることができるとすると、Firewall(iptables)は、なぜ必要なのでしょうか?hosts.allow と hosts.deny で守ることができないデーモンがあるのでしょうか?

  • sshでログインができません?

    linux7.2 REDHATでopensshを構築しました。windowsクライアントからLAN内でsshで接続しようとしていますがうまくいきません。 普通成功したときはパスワードを聞いてきますが、聞かれない状態です。 LINUX側でユーザーかグループを作成しなければならないのでしょうか? 以下の設定ファイルを調整してみました。 ・sshd_conf ・hosts.allow ・hosts.deny ・pingは通ります。 ・サーバー側ではsshでログインできます。 ・テストでtelnetを設定してみましたがクライアントからログインできませんでした。 サーバー側からはできました。 ・ブラウザー経由でwebサーバはアクセスできます。 ・DOSプロンプトから telnet ホスト名 22 で確認したところ接続できない状態になる。 ポートのところではじかれているように思えます。 どなたかこころやさしい方ご教授いただけないでしょうか? よろしくお願いいたします。

  • SSH Secure Shell の設定のしかたについて

    Linux RedHat 9.0 と Windows XP との間で,ネットワーク越にいろいろとやりたいことがあるので,SSH Secure Shell をインストールしました.Linux の方は新たにインストールしたものです. hosts hosts.allow hosts.deny はそれぞれ分かる範囲で設定し(linuxの方は),同じネットワーク内につながっているウィンドウズマシンからSSH Secure Shellを使ってログインしようとしたのですがうまくいきません... linux の方から,当ウィンドウズマシンにipアドレスでpingをうつと応答はあるのですが,ホスト名を入れると応答がありません.また逆もしかりです.これは hosts hosts.allow hosts.deny の設定が間違っているということなのでしょうか? それともSSH Secure Shellの方の設定が間違っているのでしょうか? ただ,私自身,学外の別のサーバにはちゃんとアクセスできるように設定してあるぐらいなので,当linuxマシンへの接続の設定が間違っているようには思えないのですが... ウィルスソフトとしてインストールしているノートンが悪いのでしょうか?でもそれなら別のサーバにも接続できませんよね. よわっています.どなたかアドバイスをいただけないでしょうか? よろしくお願いします.

  • Linux hosts.allowでのアクセス制御

    いつもありがとうございます。 RedHat hosts.allowでのアクセス制御について設定方法を質問させて頂きます。 /etc/hosts.allowに以下のサービスについて制御したいと思っております。 ************************************************************* http ssh icmp smtp ntp pgadmin samba postgresql dns ************************************************************* 以下「hosts.allow」の内容 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ # ssh sshd: 192.168.1. # http httpd: ALL # dns domain: ALL # icmp icmp: ALL # ntp ntpd: ALL # netbios-ssn netbios-ssn: ALL # smtp smtp: ALL # postgresql postgresql: 192.168.1. # pgadmin pgadmin: 192.168.1. -------------------------------------------------------------------- 上記にて設定すると、SSHのみ適用されますが他の設定が反映されません。 ※hosts.denyは「ALL: ALL」としております。 また、ファイアーウォールを有効にすると、SSHも含め接続できなくなります。 ※ファイアーウォールのルールは定義していません。 初心者からの質問で申し訳ありません。 アドバイスの程よろしくお願い致します。

  • vsftpdのデーモン名?

    RedHat8で、vsftpdを使用しています。 xinetdを通して起動しているそうなんですが、 先回教えて頂きました、hosts.alowファイルで ****:192.168. :allow とかいうふうにして、 アクセス制限を掛けたいと思っています。 ****の部分にデーモン名を記名するらしいのですが、 vsftpdの場合、どういう名前のデーモンなのでしょうか? ****にどう書けばよいのか何卒お教え下さいませ。 よろしくお願いします。

  • tcpwrapper&proftpd について

    Vine Linux です。 </etc/hosts.deny> ######## ALL : ALL ######## </etc/hosts.allow> ######## sshd: ALL #proftpd: ALL in.telnet: ALL ######## 上記の場合、telnet はうまくいきます。 (1)ssh はinetを経由していないに関わらず、アクセスでき、コメントアウトするとアクセスできなくなります。 これは、どうしてでしょうか?(なぜinet を経由させてないのに・・・?) (2)proftpd は、コメントアウトしても、アクセスできてしまいます。どうしてでしょうか?(当然、コメントアウトしていなくても、アクセスできますが・・・) inet とtcpwapper の関連がいまいちわからないので、どうかよろしくお願いします。

  • hosts.allowのIPアドレスの記述ついて

    Red Hat Linux9を使用して勉強しています。 SSHを動かしていて、hosts.deny と hosts.allowを使い IPアドレスの接続制限をかけようと思っています。 hosts.denyはALL:ALLにしてあるのでhosts.allowに 接続を許可するIPを記述するのですが、例えば許可する範囲を 「192.168.1.90~192.168.1.99」とする場合は、どうやって 記述すればいいのでしょうか。 まさか1個ずつカンマで区切って記述するということではないですよね。 宜しくお願いします。