Por que meus hosts.deny não funcionam no OSX 10.8? [fechadas]

2

Para testá-lo, adicionei essas quatro linhas ao meu arquivo /etc/hosts.deny :

# /etc/hosts.deny
ssh-agent:ALL
sshd:ALL
 

Esperei algum tempo e tentei obter acesso ssh ao endereço IP de loopback. Mas eu ainda entendo isso:

$ ssh root@localhost
Password: ▊

E eu posso acessá-lo. Eu até tentei adicionando entradas negando explicitamente o acesso de 127.0.0.1.

    
por Lenar Hoyt 18.03.2013 / 23:15

1 resposta

5

Tcpwrappers (que usa as entradas em hosts.deny) foi removido do OS X 10.8 (Mountain Lion), assim o sshd não está mais prestando atenção ao que está nesse arquivo. Você pode usar o Packet Filter, ou instalar o libwrap via MacPorts e recompilar o sshd.

Execute " man pfctl " para obter detalhes sobre como controlar e configurar as regras.

Há um bom resumo sobre como usar o pfctl aqui: Uma folha de dicas para usar pf no OS X Lion e Up

    
por 18.03.2013 / 23:37