Por que meus hosts.deny não funcionam no OSX 10.8? [fechadas]

Question

Por que meus hosts.deny não funcionam no OSX 10.8? [fechadas]

#1 resposta do (5 votos)

2

Para testá-lo, adicionei essas quatro linhas ao meu arquivo /etc/hosts.deny :

# /etc/hosts.deny
ssh-agent:ALL
sshd:ALL

Esperei algum tempo e tentei obter acesso ssh ao endereço IP de loopback. Mas eu ainda entendo isso:

$ ssh root@localhost
Password: ▊

E eu posso acessá-lo. Eu até tentei adicionando entradas negando explicitamente o acesso de 127.0.0.1.

ssh mac-osx mac-osx-server hosts-file denyhosts

por Lenar Hoyt 18.03.2013 / 23:15

1 resposta

Tags ssh mac-osx mac-osx-server hosts-file denyhosts

Devo adicionar um switch core de camada 3 ou apenas usar o roteador que tenho Um roteador DRAM baixo pode ser um gargalo para uma LAN?

score 5 · Accepted Answer

Tcpwrappers (que usa as entradas em hosts.deny) foi removido do OS X 10.8 (Mountain Lion), assim o sshd não está mais prestando atenção ao que está nesse arquivo. Você pode usar o Packet Filter, ou instalar o libwrap via MacPorts e recompilar o sshd.

Execute " man pfctl " para obter detalhes sobre como controlar e configurar as regras.

Há um bom resumo sobre como usar o pfctl aqui: Uma folha de dicas para usar pf no OS X Lion e Up