鯖

http://www.jpcert.or.jp/at/2002/at020004.txt

さーてこんなときはhosts.allowでとかちつくちて
/etc/hosts.allowおよび/etc/hosts.deny
ですが
hosts.allowにもdenyを書くことができます。(ALL : ALL : deny)
(/etc/hosts.equiv[ .rhosts -- trusted remote hosts and host-user pairs ] ではありません)

sample

#ALL : ALL : allow
ALL : localhost : allow
ALL : 127.0.0.1 : allow
ALL : 192.168.1. : allow
ALL : 192.168.2. : allow
ALL : ALL : deny

ore_de_workの日記

いくらsshdがセキュアだと言ってもセキュリティホールは存在しますので障壁を作りましょう