このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

hosts.allowとhosts.denyについて このメッセージに返信する
日時: 2008/05/07 23:48
名前: ai
URL:
こんばんは。

不正アクセス対策で以下のように設定しているのですが、
日本のみ許可がうまく行きません。

hosts.allowの設定
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
#サーバへログオンを許可するネットワークの指定
sshd: 192.168.0. : spawn ( /bin/mail -s "sshd from %h" webmaster@xxxx.jp) &
sshd: 127.0.0.1 : spawn ( /bin/mail -s "sshd from %h" webmaster@xxxx.jp) &
vsftpd: 127.0.0.1 : spawn ( /bin/mail -s "vsftpd from %h" webmaster@xxxx.jp) &
vsftpd: 192.168.0. : spawn ( /bin/mail -s "vsftpd from %h" webmaster@xxxx.jp) &
vsftp: *.jp : spawn ( /bin/mail -s "vsftpd from %h" webmaster@xxxx.jp) &

hosts.denyの設定
#サーバへログオンを遮断するネットワークの指定
sshd: ALL
telnet: ALL
vsftpd: ALL

vsftpd: 192.168.0.をコメントすると、当然ローカルからの接続はできなくなると思いますが、
vsftp: *.jpとしているのですが、しかし日本から接続が出来ません。
ちなみに外部からの接続テストはしてません。
vsftp: *.jpの設定だけでは、ローカルは日本とみなされない?
外部接続テストが出来てないので、もしかすると外部からも接続が出来てないとか。。

初歩的な質問で申し訳ありませんが
宜しくお願い致します。
記事編集 編集

Page: | 1 | 2 |

Re: hosts.allowとhosts.denyについて このメッセージに返信する
日時: 2008/05/08 13:16
名前: ai
URL:
ZED様

>vsftp: ですか?
>vsftpd: でわ??????
>
>ちなみに”*”印はいりません。
>
すいません。「vsftpd:」の間違いでしたTT
*は必要ないと言う事なので、削除しました。
宜しくお願い致します。
記事編集 編集
Re: hosts.allowとhosts.denyについて このメッセージに返信する
日時: 2008/05/08 15:59
名前: ZED
URL:
そもそも、その接続される方の、FQDNは引けるんでしょうか?

今の設定だと、最後に.jpが付く方と内部からしか繋がりません。

あと、出来れば、hosts.denyにもメール送信させるようにしてみたらどうでしょう??
:spawn=(/usr/sbin/safe_finger -l @%h | /bin/mail webmaster@xxxx.jp)とか・・・!?

あとは、メール送信部分をとりあえず消してしまうとか・・・
これで、ラッパーで蹴られてるのかが判るような気がします。
記事編集 編集
Re: hosts.allowとhosts.denyについて このメッセージに返信する
日時: 2008/05/10 12:12
名前: ai
URL:
ZED様

>そもそも、その接続される方の、FQDNは引けるんでしょうか?
>
>今の設定だと、最後に.jpが付く方と内部からしか繋がりません。
>
今の設定だと内部からしか繋がらないというと
外部から.jpのものを通すにはどうしたらいいでしょうか?

>あと、出来れば、hosts.denyにもメール送信させるようにしてみたらどうでしょう??
>:spawn=(/usr/sbin/safe_finger -l @%h | /bin/mail webmaster@xxxx.jp)とか・・・!?
>
>あとは、メール送信部分をとりあえず消してしまうとか・・・
>これで、ラッパーで蹴られてるのかが判るような気がします。
>

hosts.denyにもメール送信されるようにしました。


一応、プロバイダ別にhosts.allowに以下を追記してみました。
#プロバイダ別
vsftpd: .bbtec.net #Yahoo!BB Yahoo(株)
vsftpd: .ocn.ne.jp #OCN NTTコミュニケーションズ(株)
vsftpd: .dion.ne.jp #DION (株)KDDI
vsftpd: .infoweb.ne.jp #@nifty ニフティ(株)
vsftpd: .plala.or.jp #ぷらら (株)ぷららネットワークス
vsftpd: .so-net.ne.jp #So-net ソニーコミュニケーションネットワーク(株)
vsftpd: .zaq.ne.jp #ZAQインターネット 関西マルチメディアサービス(株)
vsftpd: .mesh.ad.jp #BIGLOBE 日本電気(株)
vsftpd: .home.ne.jp #@NetHome アットホームジャパン(株)
vsftpd: .tiki.ne.jp #TikiTikiインターネット (株)エヌディエス
vsftpd: .alpha-net.ne.jp#Alpha Internet アルファ総合研究所(株)
vsftpd: .odn.ne.jp #ODN ソフトバンクテレコム(株)
vsftpd: .orihime.ne.jp #おりひめネット (株)アイ・シー・シー
vsftpd: .eonet.ne.jp #eo【イオ】 (株)ケイ・オプティコム
vsftpd: .commufa.jp #コミュファ光 中部テレコミュニケーション(株)
vsftpd: .zoot.jp #ZOOT (株)インターリンク
vsftpd: .asahi-net.or.jp#朝日ネット
記事編集 編集
Re: hosts.allowとhosts.denyについて このメッセージに返信する
日時: 2008/05/10 19:30
名前: ZED
URL:
ごめんなさい。
日本語がめちゃくちゃでした orz

vsftpd: .jp
vsftpd: .bbtec.net #Yahoo!BB Yahoo(株)

だけでOKですが、これでも繋がらないのであれば、
あとは、外部から内部への通信部分に問題があると思います。

ラッパーの設定を解除したら繋がりますか?

>今の設定だと、最後に.jpが付く方と内部からしか繋がりません。
正解→.jpが付く方と内部の人は通信可能、それ以外はNGという意味でした。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -