论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-07-07 11:44 |只看该作者 |倒序浏览

在as安装了sshd服务（安装的时候选择的），sshd有自己单独进程，发现在hosts.allow做了ip限制之后，sshd在ip限制外也不能登陆。不是只有放在xinted.d里面的服务才会受到限制吗？
请问这是为什么？谢谢

文库|博客

maluyao

版主

论坛徽章:: 0

2楼 [报告]

发表于 2007-07-07 11:49 |只看该作者

在hosts.allow 加一行
sshd:ALL

很多服务都会收到tcp-wrappers的限制，如sshd/gdm/portmap 等。
还有些服务有可能受到限制，如vsftpd

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

doing1981

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2007-07-07 12:01 |只看该作者

回复 #2 maluyao 的帖子

允许访问我会做
我只是不是很理解为什么会这样？一直以来是这样的吗？
我以前telnet用得多，需要放在inetd或者xinted.d里面，很好理解
为什么sshd不需要也可以实现呢？我看过一些sshd的安装配置，一般都说放在xinted.d目录下启动
我知道这样从安全的角度是非常好的，只是想确实了解一下，或者哪个地方可以配置？从什么时候开始是这样

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiha_chen

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2007-07-07 12:50 |只看该作者

基于 xinetd 的服务：
      daytime:       关闭
      rsync:  关闭
      klogin: 关闭
      cups-lpd:    关闭
      tftp: 关闭
      finger: 关闭
      chargen-udp: 关闭
      eklogin:       关闭
      echo: 关闭
      gssftp: 关闭
      krb5-telnet: 关闭
      chargen:       关闭
      kshell: 关闭
      time-udp:    关闭
      daytime-udp: 关闭
      echo-udp:    关闭
      time: 关闭