/etc/hosts.deny の仕様について

CentOS Stream 9

grep Failed /var/log/secure
コマンドによりSSH失敗ログを確認したところ、206.189.116.69 から2分置きにSSH接続のトライがあることがわかりました。

そこで、/etc/hosts.allow と /etc/hosts.deny を以下のように編集しました。

/etc/host.allow

sshd: all

/etc/hosts.deny

sshd: 206.189.116.69

再び grep Failed /var/log/secure により確認したところ、206.189.116.69 によるトライは継続していました。

これは、実際はhosts.denyによりアクセス拒否はされているが、ログとしては残り続ける（相手はhosts.denyにより拒否されていることはわからない）、ということでしょうか？

行動規範の内容に同意します

回答2件

ベストアンサー

CentOS8以降、host.deny/allowを司るtcp wrappersが廃止されたので、効きません。
firewall(netfilter)で弾く話になります。

投稿2022/12/08 02:45

matukeso

総合スコア1681

sasaki0628

2022/12/08 02:48 編集

ご回答ありがとうございます。

行動規範の内容に同意します

CentOS9系でhosts.allow/denyが機能しているのかわかりませんが、
参照順位は allow -> deny なので、allowでall許可していたら
denyは見ないので、アクセスは拒否できていないと思います。
(いったんallow allをやめて、deny allしてみたら違いがわかる
と思います。)
https://lpi.or.jp/lpic_all/linux/network/network06.shtml

※ firewalldとか、経路のルータ/ファイアウォール箱で設定する方が
適切かもしれません。

投稿2022/12/08 02:26