- 締切済み
tcpwrapper&proftpd について
Vine Linux です。 </etc/hosts.deny> ######## ALL : ALL ######## </etc/hosts.allow> ######## sshd: ALL #proftpd: ALL in.telnet: ALL ######## 上記の場合、telnet はうまくいきます。 (1)ssh はinetを経由していないに関わらず、アクセスでき、コメントアウトするとアクセスできなくなります。 これは、どうしてでしょうか?(なぜinet を経由させてないのに・・・?) (2)proftpd は、コメントアウトしても、アクセスできてしまいます。どうしてでしょうか?(当然、コメントアウトしていなくても、アクセスできますが・・・) inet とtcpwapper の関連がいまいちわからないので、どうかよろしくお願いします。
- tomatosuki
- お礼率26% (46/175)
- その他(OS)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Marionette
- ベストアンサー率56% (42/74)
既に回答がありますが、tcp_wrapperの概要とinetd.confの記述です。 tcp_wrapperがない場合 外部からあるポートに対する接続要求があるとinetdはそのポート番号に応じた デーモンを起動。 /etc/inetd.conf:telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd -h tcp_wrapperがある場合 実際のデーモンではなくtcpdを起動 → 接続要求元の許可・拒否をチェック → 拒否の場合は接続を切る。許可の場合は、接続を維持したまま実際のデーモンを起動。 /etc/inetd.conf:telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h proftpdはinetd.confに記述を追加するだけでは、inetd経由にならないのかな? (全く自信なし。)
- xjd
- ベストアンサー率63% (1021/1612)
>inet とtcpwapper の関連がいまいちわからないので、どうかよろしくお願いします。 関連はありません。inetdは単にサービスを起動してくれる為のものです。 /var/log以下のmessagesやsecureなどを見ると 「libwrapが拒否した」という感じのメッセージが出てると思います。 tail -f ログファイル名 を実行しながら、クライアントから接続してみたらエラーが出力される瞬間がわかります。 理由は#1さんのとおり。
- osamuy
- ベストアンサー率42% (1231/2878)
sshも、libwrapを有効にしてビルドすると、sshd自身が/etc/hosts.allowを見るようになります。 proftpdは独自のアクセス制御機能をもってますので、/etc/hosts.allowが効かないという事であれば、単にinetd経由で動かしてないだけでは。
