denyhosts-2.6_7 Script to thwart ssh attacks

Dan Lukes dan at obluda.cz
Thu Jan 17 23:23:52 CET 2019


On 17.1.2019 20:36, Ivo Hazmuk wrote:
>> Aby teda zafungovali nastavenia v /etc/hosts.allow je potrebne spustit  inetd ?

> /etc/hosts.allow je pro všechny možné služby

Jen drobne upresneni ;-)

Rec tu je o funkci z knihovny libwrap a mechanismus funguje jen pro 
servery/daemony jejichz programatori se rozhodli tuto knihovnu pouzit. 
Neni to tedy nic systemove-magickeho co by automaticky fungovalo pro 
kazdeho daemona.

Z daemonu, ktere jsou soucasti zakladni instalace libwrap pouzivaji 
amdd, snmpd, tftpd, rpcbind a inetd (a tedy vse co je spoustene z nej).

ftpd pouziva novy mechanismus, blacklist (viz man blacklist.conf), ktery 
jsem doted neznal a ktery, zda se mi, nabizi dost podobne funkce jako 
mnou zminovany pam_af, navic k tomu al eumi i tu vzdalenou synchronizaci 
vice stroju.

sshd pouziva oba mechanismy, nejprve libwrap a pote, kdyz to jim projde, 
blacklist

Ze by nektery z techto mechanismu pouzival treba ntpd nebo sendmail ale 
nevidim.

Proste - neni to univerzalni ...

Dan






More information about the Users-l mailing list