Techglimpseの定期的な読者の1人であるGokulからの質問です。hosts.allowはCentOS7の最小限のインストールでは機能しません。
質問:最近、VPSに最小バージョンのCentOSをインストールしました。インストール後、既知のIPアドレスとその範囲からのTCP接続のみを許可するようにhosts.allowを構成してみました。そのために、私は通常/etc/hosts.allowを編集し、以下のようにIPアドレスを許可します。
ALL:10.180。*。*、106。*。*。*:許可
しかし、何らかの理由で、信頼できないIPアドレス(hosts.allowで許可されていないIPアドレス)からサーバーにSSHで接続できました。 hosts.allowがCentOS7の最小インストールで機能していないようです。この問題を解決するにはどうすればよいですか? –ゴクル
hosts.allowがCentOS7の最小インストールで機能しない問題を修正
通常、hosts.allow tcp_wrappersによって制御されるネットワークサービスへの接続を許可または拒否するルールが含まれます 図書館。したがって、hosts.allowの場合 エントリは正しく、それでも機能しない場合は、tcp_wrappersかどうかを確認する必要があります ライブラリは、最小限のOSインストールでインストールされます。ほとんどの場合、最小限のインストールにはtcp_wrapperが付属していない場合があります ライブラリがプリインストールされています。したがって、tcp_wrapperをインストールすると問題が解決する可能性があります。
tcp_wrapperライブラリをインストールします:
実際には、hosts.allowを読み取るデーモン およびhosts.deny tcpdです 。したがって、どのライブラリがtcpdを提供しているかを確認する必要があります 以下のデーモン:
# yum provides tcpd
出力例:
tcp_wrappers-7.6-77.el7.x86_64 : A security tool which acts as a wrapper for TCP : daemons Repo : base Matched from: Filename : /usr/sbin/tcpd
サンプル出力は、tcpdが バイナリはtcp_wrappersによって提供されます 図書館。 tcp_wrappersをインストールします yumを使用したライブラリ 。
# yum install tcpd ::::::::::::::::::::: Installed: tcp_wrappers.x86_64 0:7.6-77.el7
hosts.allowを編集した後 およびhosts.deny 、以下のようにデーモンを起動します:
# /usr/sbin/tcpd
hosts.allowかどうかを確認します 信頼できるホストのみがネットワークサービスにアクセスできるようにするのは当然です。
まだ動作していません?ほとんどの場合、常にDENY ALLする必要があります hosts.denyで hosts.allowで許可する前に
たとえば、
What has always worked for me is: /etc/hosts.deny = ALL: ALL: DENY /etc/hosts.allow = sshd: 10.168.1.21
お役に立てば幸いです。