denyhosts-2.6_7 Script to thwart ssh attacks
Tomáš Drgoň
tomas.drgon at truni.sk
Fri Jan 18 10:48:38 CET 2019
Ahoj,
vdaka za cas/snahu.
Take priamociarejsie nakopnutie potom :
http://www.freebsd.cz/doc/en_US.ISO8859-1/books/handbook/tcpwrappers.html
a pre predstavu :
https://apntechunix.wordpress.com/2014/03/01/tcp-wrapper/
On 17. 1. 2019 20:36, Ivo Hazmuk wrote:
> Dne 17.1.2019 v 18:06 Tomáš Drgoň napsal(a):
>> Po restarte servera sa uz logy neplnia utokmi. Tak neviem ci
>> prestali, alebo zafungoval TCP wrapper.
>
> Když zafunguje TCP wrapper, můžeš v logu najít:
> Jan 17 20:35:12 main sshd[98898]: refused connect from 46.33.abc.xyz
> (46.33.abc.xyz)
>
> Viz man tcpdump
Ano, uz v logoch mam taketo riadky.
>
>> Aby teda zafungovali nastavenia v /etc/hosts.allow je potrebne
>> spustit inetd ?
>
> /etc/hosts.allow je pro všechny možné služby a není třeba restartovat
> žádného démona, který ho používá. Jestli si dobře vzpomínám, byla to
> první ochrana stroje nezvanými hosty v době, kdy ještě
> ipfw/pf/iptables/... ještě nebyly.
>
> Viz:
> man tcpd
> man 3 hosts_access
No inetd som sa doteraz "uspesne" vyhýbal, ale su tam doteraz pouzitelne
veci. A tie sluzby su zrejme z doby ked internet este nebola vojnova zona.
TD
>
> I.
More information about the Users-l
mailing list