MacOSXのアクセス制限
仕事場からsshで家iBookに入るためにsshdを外に向けて開けてるわけですが、外向けにコンピュータを置いてると当然がんがん攻撃が来てやかましいわけですよ。
ということで業を煮やしてアクセス制限を検討するためにぐぐったり試行錯誤してたりしたのですが、ご多分に漏れず作業過程で何回かハマりました。ということで今回のハマりポイントをメモ。
hosts.allowは/private/etc/に書く
どうも各地の検索結果を見てると/etc/に書かずに/private/etc/に書くことになってる模様。半端にFreeBSDを触ってた経験があったんで戸惑いました。
sshdに制限をするときはsshd-keygen-wrapperも追加しておくこと
これってMacOSX独自の流儀なんですかねえ?ろくに知識がないんでアレですが、こういう記述をさせられたのは初めてでハマりました。
というわけで、ちなみに現在のうちの/private/etc/hosts.allowの記述。
ALL:ローカルホスト:ALLOW
sshd-keygen-wrapper,sshd:sshを通したいホスト:ALLOW
ALL:ALL:DENY
「sshを使うんだからsshdだけ通せばいいんだよねー」ってなんも考えずにhosts.allowを書いたら全然ログインできない箱が出来ましたよあはははは(涙)。
