denyhosts-2.6_7 Script to thwart ssh attacks

Tomáš Drgoň tomas.drgon at truni.sk
Fri Jan 18 10:48:38 CET 2019


Ahoj,
vdaka za cas/snahu.

Take priamociarejsie nakopnutie potom :

http://www.freebsd.cz/doc/en_US.ISO8859-1/books/handbook/tcpwrappers.html

a pre predstavu :

https://apntechunix.wordpress.com/2014/03/01/tcp-wrapper/



On 17. 1. 2019 20:36, Ivo Hazmuk wrote:
> Dne 17.1.2019 v 18:06 Tomáš Drgoň napsal(a):
>> Po restarte servera sa uz logy neplnia utokmi. Tak neviem ci 
>> prestali, alebo zafungoval TCP wrapper.
>
> Když zafunguje TCP wrapper, můžeš v logu najít:
> Jan 17 20:35:12 main sshd[98898]: refused connect from 46.33.abc.xyz 
> (46.33.abc.xyz)
>
> Viz man tcpdump

Ano, uz v logoch mam taketo riadky.

>
>> Aby teda zafungovali nastavenia v /etc/hosts.allow je potrebne 
>> spustit inetd ?
>
> /etc/hosts.allow je pro všechny možné služby a není třeba restartovat 
> žádného démona, který ho používá. Jestli si dobře vzpomínám, byla to 
> první ochrana stroje nezvanými hosty v době, kdy ještě 
> ipfw/pf/iptables/... ještě nebyly.
>
> Viz:
> man tcpd
> man 3 hosts_access

No inetd som sa doteraz "uspesne" vyhýbal, ale su tam doteraz pouzitelne 
veci. A tie sluzby su zrejme z doby ked internet este nebola vojnova zona.

TD


>
> I.


More information about the Users-l mailing list