大阪で建設会社を営む社長のボヤキ

hosts.allow hosts.denyに記述する設定方法は今まで

デーモン：IPアドレスorホスト名

だけしか知らなかったけど、最近外部からのアクセスのために
ssh設定をするのに久しぶりにネットでTCPWrapperについて調べてたら
いろんなオプションが設定できることを知った。

ALL 　　 すべてのホストにマッチする。
LOCAL 　 localhost のようにドット（.）を含まないホストにマッチする。
UNKNOWN アクセス元のユーザー名かホスト名のいずれかが不明な場合にマッチする。
KNOWN 　 アクセス元のユーザー名とホスト名が両方ともわかっている場合にマッチする。
PARANOID ホスト名と IP アドレスが異なる場合にマッチする。
EXCEPT　 例外

hosts.allowに
ALL : PARANOID : RFC931 20 : deny
とすると、ホスト名⇔IPアドレスが一致するクライアントのみ接続を許可する

ALL: .yyy.com EXCEPT xxx.yyy.com
とすると、xxx.yyy.comを除くすべてのyyy.comにマッチする

ALL EXCEPT sshd : 192.168.0.
とhosts.allowに記述すると、sshdを除くすべてのサービスが192.168.0.のネットワークのホストからのアクセスが許可される。

他にも不正アクセスがあったときに指定のプログラムを起動させたり、
メールを送ったりできるようだ。