ssh」タグアーカイブ

sshdとtcp_wrapper

開発サーバの再整備もあり、セキュリティ関係をもう一度勉強。

sshdは、inetd, xinetd経由で起動していないデーモンなのに、なぜtcp_wrapperの設定が反映されるのかと疑問に思ったら、起動時に、/etc/hosts.{allow|deny}を読込んでいるらしい。

やり方によっては、xinetd経由でも起動できるらしいが。

Please follow and like us: