メッセージ

2005年07月30日の記事

2005/07/30(土)設定失敗(hosts.allow)

2005/07/30 23:00 PC(Linux)
先日の記事でhosts.allowでアクセス制限をかけた記事を書いたが、これが2重ミスだった。
ftpd jp
sshd jp
の意図は「sshdとftpは国内からのアクセスのみ通す」だが、これは間違い。これを実現するには、
ftpd .jp
sshd .jp
とするのが正しかったようだ。

何で気づかなかったかというとこれまたミスで、グローバル側からftpでのログインが通るから設定OKと判断したのだった。hostsの設定は「daemon名」に対応するのだからproftpdでやってるうちの鯖では効かないのが当たり前。結局、sshはどこからもアクセスできず、ftpは以前と変わらない状態になっていたようだ。酷い話。

最終的にはこう。
proftpd .jp
sshd .jp
OK キャンセル 確認 その他