| 會員  | 【教學】偵測Hack入侵...小小技巧加強版!!! 記得前一陣子才Post過這篇文章: 偵測Hack入侵...不可不知的小技巧 !!! 這次又看到功能更強的...原文來自ccw0729--Anderson...它是使用TCP_Wrapper的機制...個人覺得是還不錯用啦...不過看情況而定...有時後再加上 iptables ...Maintain上反而會不太方便就是... PS:這裡舉例以語法的應用為主,請依實際狀況調整下列語法,千萬別一模一樣照抄!!大家如果有更好的方法...也可以Post上來討論... 使用TCP_Wrapper: #vi /etc/hosts.allow ALL:192.168.0. sshd:<Your_IP> ipop3d:ALL snmpd:ALL in.ftpd::<Your_IP> #vi /etc/hosts.deny ALL: ALL : spawn (echo `date` - Host Dameon -- %s ;echo Security notice from host -- `/bin/hostname` ; echo User unfriendly Come From -- %a ; ) | /bin/mail -s " TCP_Wrapper Warning --- %d - %h security" [email protected] & : twist ( /bin/echo -e "\n\nWARNING!!! Connection not allowed. Your attempt has been loggerd.\n警告您尚未允許登入,您的連線將會被記錄,並且作為以後的參考 \n\n." ) 說明: 1.被擋住時會自動發 mail 通知管理員 [email protected] 2."TCP_Wrapper Warning " 是用來當作郵件 filter 的條件,這樣可以將特定的資料 filter 3.郵件主旨會呈現對方的 ip 以及連線方式 4.對方會看到你的"警告訊息",這樣比較會讓對方知難而退!! 想要對TCP_Wrapper多了解一點?可以參考底下: TCP_Wrapper--Online Help |
| 回覆 |
| .  | 感謝分享~~~ |
| 回覆 |
| 會員  | 謝謝分享 |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【教學】偵測Hack入侵...不可不知的小技巧 !!! | ADJ | -- FreeBSD & Linux 討 論 版 | 1 | 2002-04-25 09:01 PM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
