【教學】偵測Hack入侵...小小技巧加強版!!!



贊助商連結


ADJ
2002-07-09, 08:43 AM
記得前一陣子才Post過這篇文章: 偵測Hack入侵...不可不知的小技巧 !!! (http://www.adj.idv.tw/phpBB2/viewtopic.php?t=17)
這次又看到功能更強的...原文來自ccw0729--Anderson (http://demo.adj.idv.tw/anderson)...它是使用TCP_Wrapper的機制...個人覺得是還不錯用啦...不過看情況而定...有時後再加上 iptables ...Maintain上反而會不太方便就是...

PS:這裡舉例以語法的應用為主,請依實際狀況調整下列語法,千萬別一模一樣照抄!!大家如果有更好的方法...也可以Post上來討論...

使用TCP_Wrapper:

#vi /etc/hosts.allow
ALL:192.168.0.
sshd:<Your_IP>
ipop3d:ALL
snmpd:ALL
in.ftpd::<Your_IP>

#vi /etc/hosts.deny
ALL: ALL : spawn (echo `date` - Host Dameon -- %s ;echo Security notice from host -- `/bin/hostname` ; echo User unfriendly Come From -- %a ; ) | /bin/mail -s " TCP_Wrapper Warning --- %d - %h security" youremail@youremail.com & : twist ( /bin/echo -e "\n\nWARNING!!! Connection not allowed. Your attempt has been loggerd.\n警告您尚未允許登入,您的連線將會被記錄,並且作為以後的參考 \n\n." )

說明:
1.被擋住時會自動發 mail 通知管理員 youremail@youremail.com
2."TCP_Wrapper Warning " 是用來當作郵件 filter 的條件,這樣可以將特定的資料 filter
3.郵件主旨會呈現對方的 ip 以及連線方式
4.對方會看到你的"警告訊息",這樣比較會讓對方知難而退!!

想要對TCP_Wrapper多了解一點?可以參考底下:
TCP_Wrapper--Online Help (http://www.adj.idv.tw/phpBB2/viewtopic.php?t=355)

贊助商連結


阿正
2002-07-09, 08:54 AM
感謝分享~~~

工藤
2002-07-09, 10:00 AM
謝謝分享