記得前一陣子才Post過這篇文章: 偵測Hack入侵...不可不知的小技巧 !!!
這次又看到功能更強的...原文來自ccw0729--Anderson...它是使用TCP_Wrapper的機制...個人覺得是還不錯用啦...不過看情況而定...有時後再加上 iptables ...Maintain上反而會不太方便就是...
PS:這裡舉例以語法的應用為主,請依實際狀況調整下列語法,千萬別一模一樣照抄!!大家如果有更好的方法...也可以Post上來討論...
使用TCP_Wrapper:
#vi /etc/hosts.allow
ALL:192.168.0.
sshd:<Your_IP>
ipop3d:ALL
snmpd:ALL
in.ftpd::<Your_IP>
#vi /etc/hosts.deny
ALL: ALL : spawn (echo `date` - Host Dameon -- %s ;echo Security notice from host -- `/bin/hostname` ; echo User unfriendly Come From -- %a ; ) | /bin/mail -s " TCP_Wrapper Warning --- %d - %h security" [email protected] & : twist ( /bin/echo -e "\n\nWARNING!!! Connection not allowed. Your attempt has been loggerd.\n警告您尚未允許登入,您的連線將會被記錄,並且作為以後的參考 \n\n." )
說明:
1.被擋住時會自動發 mail 通知管理員 [email protected]
2."TCP_Wrapper Warning " 是用來當作郵件 filter 的條件,這樣可以將特定的資料 filter
3.郵件主旨會呈現對方的 ip 以及連線方式
4.對方會看到你的"警告訊息",這樣比較會讓對方知難而退!!
想要對TCP_Wrapper多了解一點?可以參考底下:
TCP_Wrapper--Online Help
 |
回覆時引用此文章
書籤