web-dev-qa-db-ja.com

hosts.denyがOSX10.8で機能しないのはなぜですか?

テストのために、次の4行を/etc/hosts.denyファイルに追加しました。

# /etc/hosts.deny
ssh-agent:ALL
sshd:ALL
 

しばらく待ってから、ループバックIPアドレスへのsshアクセスを取得しようとしました。しかし、私はまだこれを取得します:

$ ssh root@localhost
Password: ▊

そして、私はそれにアクセスすることができます。 127.0.0.1からのアクセスを明示的に拒否するエントリを追加して試してみました。

2
Lenar Hoyt

Tcpwrappers(hosts.denyのエントリを使用)はOS X 10.8(Mountain Lion)から削除されたため、sshdはそのファイルの内容に注意を払っていません。代わりにPacketFilterを使用するか、MacPorts経由でlibwrapをインストールしてsshdを再コンパイルすることができます。

manpfctl」を実行して、ルールを制御および構成する方法の詳細を取得します。

ここにpfctlの使用方法に関する素晴らしい要約があります: OS X Lion以降でpfを使用するためのチートシート

5
seren