denyhosts-2.6_7 Script to thwart ssh attacks
Dan Lukes
dan at obluda.cz
Thu Jan 17 23:23:52 CET 2019
On 17.1.2019 20:36, Ivo Hazmuk wrote:
>> Aby teda zafungovali nastavenia v /etc/hosts.allow je potrebne spustit inetd ?
> /etc/hosts.allow je pro všechny možné služby
Jen drobne upresneni ;-)
Rec tu je o funkci z knihovny libwrap a mechanismus funguje jen pro
servery/daemony jejichz programatori se rozhodli tuto knihovnu pouzit.
Neni to tedy nic systemove-magickeho co by automaticky fungovalo pro
kazdeho daemona.
Z daemonu, ktere jsou soucasti zakladni instalace libwrap pouzivaji
amdd, snmpd, tftpd, rpcbind a inetd (a tedy vse co je spoustene z nej).
ftpd pouziva novy mechanismus, blacklist (viz man blacklist.conf), ktery
jsem doted neznal a ktery, zda se mi, nabizi dost podobne funkce jako
mnou zminovany pam_af, navic k tomu al eumi i tu vzdalenou synchronizaci
vice stroju.
sshd pouziva oba mechanismy, nejprve libwrap a pote, kdyz to jim projde,
blacklist
Ze by nektery z techto mechanismu pouzival treba ntpd nebo sendmail ale
nevidim.
Proste - neni to univerzalni ...
Dan
More information about the Users-l
mailing list