denyhosts-2.6_7 Script to thwart ssh attacks

Ivo Hazmuk ivo at vutbr.cz
Thu Jan 17 20:36:32 CET 2019


Dne 17.1.2019 v 18:06 Tomáš Drgoň napsal(a):
> Po restarte servera sa uz logy neplnia utokmi. Tak neviem ci prestali, 
> alebo zafungoval TCP wrapper.

Když zafunguje TCP wrapper, můžeš v logu najít:
Jan 17 20:35:12 main sshd[98898]: refused connect from 46.33.abc.xyz 
(46.33.abc.xyz)

Viz man tcpdump

> Aby teda zafungovali nastavenia v /etc/hosts.allow je potrebne spustit 
> inetd ?

/etc/hosts.allow je pro všechny možné služby a není třeba restartovat 
žádného démona, který ho používá. Jestli si dobře vzpomínám, byla to 
první ochrana stroje nezvanými hosty v době, kdy ještě 
ipfw/pf/iptables/... ještě nebyly.

Viz:
man tcpd
man 3 hosts_access

I.


More information about the Users-l mailing list