denyhosts-2.6_7 Script to thwart ssh attacks
Ivo Hazmuk
ivo at vutbr.cz
Thu Jan 17 20:36:32 CET 2019
Dne 17.1.2019 v 18:06 Tomáš Drgoň napsal(a):
> Po restarte servera sa uz logy neplnia utokmi. Tak neviem ci prestali,
> alebo zafungoval TCP wrapper.
Když zafunguje TCP wrapper, můžeš v logu najít:
Jan 17 20:35:12 main sshd[98898]: refused connect from 46.33.abc.xyz
(46.33.abc.xyz)
Viz man tcpdump
> Aby teda zafungovali nastavenia v /etc/hosts.allow je potrebne spustit
> inetd ?
/etc/hosts.allow je pro všechny možné služby a není třeba restartovat
žádného démona, který ho používá. Jestli si dobře vzpomínám, byla to
první ochrana stroje nezvanými hosty v době, kdy ještě
ipfw/pf/iptables/... ještě nebyly.
Viz:
man tcpd
man 3 hosts_access
I.
More information about the Users-l
mailing list