2012.06.12
security/denyhost を使ってると TCP Wrapper のせいで、
May 18 09:05:44 foo sshd[66363]: warning: /etc/hosts.allow, line 19: can't verify hostname: getaddrinfo(host.example.net, AF_INET) failed
みたいなメッセージがよく出てた。けど、正引きと逆引きの確認をする必要性を感じなかったので、しないようにした。
# diff -u /usr/src/contrib/tcp_wrappers/socket.c{.orig,}
--- /usr/src/contrib/tcp_wrappers/socket.c.orig 2012-05-31 11:24:00.000000000 -0400
+++ /usr/src/contrib/tcp_wrappers/socket.c 2012-05-31 11:24:13.000000000 -0400
@@ -176,6 +176,7 @@
int salen, alen, err = 1;
char *ap = NULL, *rap, hname[NI_MAXHOST];

+ sin = NULL; /* XXX disable forward/reverse name lookup */
if (sin != NULL) {
if (sin->sa_family == AF_INET6) {
struct sockaddr_in6 *sin6 = (struct sockaddr_in6 *)sin;

この記事へのコメント

この記事へのトラックバック
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力] (画像の中の文字を半角で入力してください。)



※ブログオーナーが承認したコメントのみ表示されます。
Rebuild at 2018/01/24 16:38
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。