[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: tcpwrapper in debian

ciao Leonardo Canducci,

> quelli gestiti da inetd, vengano protetti da tcpwrapper.
> 
> il punto č che non vedo nessun demone tcpd con ps e nel mio inet.d non 

come gia' ti hanno detto, il wrapper entra in funzione solo quando e' lanciato da inetd

inetd e' in ascolto
gli arriva un tentativo di connessione su una porta
controlla il file /etc/inetd.conf per vedere se deve passare la
richiesta ad un programma 
se il programma e' lanciato attraverso tcpd questo controlla il file
hosts.allow/deny per vedere se continuare o interrompere la sessione

$ ldd /usr/sbin/tcpd
	libwrap.so.0 => /lib/libwrap.so.0 (0x4001d000)  <<<<QUI!!!
	libc.so.6 => /lib/libc.so.6 (0x40025000)
	libnsl.so.1 => /lib/libnsl.so.1 (0x40140000)
	/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

> compare il demone tcpd. come faccio a sapere se sta girando e se 
> funziona? tcpdchk mi dice che va tutto bene (non dice niente senza le 
> opzioni -a e -v), perņ non ne sono convinto...

io mi sono divertito un po' di tempo fa con hosts.allow/deny :

parte di /etc/hosts.allow:

sshd : ALL : spawn \
( /usr/bin/logger "HOSTS.ALLOW on %H \: <%d> \: %c %s %h" ; \
        /usr/bin/play /usr/local/dati/audio/wav/sound/connect.wav ; \
  /usr/bin/safe_finger -l @%h ; \
  echo -e "`date +"%%Y-%%m-%%d %%H\:%%M"` %d %N FROM user %u host %c
(%n\:%a)" >> /var/log/hosts.allow.log ) : ALLOW


#ALL : 149.132.198. : spawn \
#       ( /usr/bin/logger "HOSTS.ALLOW on %H \: <%d> \: %c %s %h" ; \
#         /usr/bin/play /usr/local/dati/audio/wav/boink.wav  ;\
#               ( /usr/bin/safe_finger -l @%h ;            \
#                       echo -e "`date +"%%Y-%%m-%%d %%H\:%%M" ` \n\
#                       \n/etc/hosts.allow @ %N (%H) \n\
#                       \n client username       \: %u          \
#                       \n client information    \: %c     \
#                       \n client ip address     \: %a     \
#                       \n client hostname       \: %h %n       \
#                       \n server information    \: %s     \
#                       \n argv[0 ] from daemon  \: %d     \
#                       \n process id of daemon  \: %p     \
#                       \n---\n " ;
#                       \
#               ) | /usr/bin/mail -s "hosts.allow on %A %H %N \: <%d>
#               from %u@%h" root  \
#       ) &
#

parte di /etc/hosts.deny:

mountd : ALL : spawn \
    ( /usr/bin/logger "HOSTS.DENY on %A %H %N \: <%d> \: %c %s %h" ;\
                /usr/bin/play /usr/local/dati/audio/wav/boink.wav  ;\
                ( /usr/bin/safe_finger -l @%h ;            \
                        echo -e "`date +"%%Y-%%m-%%d %%H\:%%M" ` \n\
                                        \n/etc/hosts.deny @ %A %H %N \n\
                                        \n client username       \: %u\
                                        \n client information    \: %c\
                                        \n client ip address     \: %a\
                                        \n client hostname       \: %h %n \
                                        \n server information    \: %s \
                                        \n argv[0 ] from daemon  \: %d\
                                        \n process id of daemon  \: %p\
                                        \n---\n " ;             \
                ) | /usr/bin/mail -s "hosts.deny on %A %H %N \: %d from %u@%h" root ;\
                echo -e "`date +"%%Y-%%m-%%d %%H\:%%M"` %d %N FROM %u (%n\:%a)" >> /var/log/hosts.deny.log \ 
        ): DENY & 

in questo modo SENTI se funziona o no :-)

-- 
Paolo Pedaletti, Como, ITALYa     www.fastflow.it/~paolop
paolop@matapp.unimib.it           paped@jabber.org
Reply to: