Re: tcpwrapper in debian
ciao Leonardo Canducci,
> quelli gestiti da inetd, vengano protetti da tcpwrapper.
>
> il punto č che non vedo nessun demone tcpd con ps e nel mio inet.d non
come gia' ti hanno detto, il wrapper entra in funzione solo quando e' lanciato da inetd
inetd e' in ascolto
gli arriva un tentativo di connessione su una porta
controlla il file /etc/inetd.conf per vedere se deve passare la
richiesta ad un programma
se il programma e' lanciato attraverso tcpd questo controlla il file
hosts.allow/deny per vedere se continuare o interrompere la sessione
$ ldd /usr/sbin/tcpd
libwrap.so.0 => /lib/libwrap.so.0 (0x4001d000) <<<<QUI!!!
libc.so.6 => /lib/libc.so.6 (0x40025000)
libnsl.so.1 => /lib/libnsl.so.1 (0x40140000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
> compare il demone tcpd. come faccio a sapere se sta girando e se
> funziona? tcpdchk mi dice che va tutto bene (non dice niente senza le
> opzioni -a e -v), perņ non ne sono convinto...
io mi sono divertito un po' di tempo fa con hosts.allow/deny :
parte di /etc/hosts.allow:
sshd : ALL : spawn \
( /usr/bin/logger "HOSTS.ALLOW on %H \: <%d> \: %c %s %h" ; \
/usr/bin/play /usr/local/dati/audio/wav/sound/connect.wav ; \
/usr/bin/safe_finger -l @%h ; \
echo -e "`date +"%%Y-%%m-%%d %%H\:%%M"` %d %N FROM user %u host %c
(%n\:%a)" >> /var/log/hosts.allow.log ) : ALLOW
#ALL : 149.132.198. : spawn \
# ( /usr/bin/logger "HOSTS.ALLOW on %H \: <%d> \: %c %s %h" ; \
# /usr/bin/play /usr/local/dati/audio/wav/boink.wav ;\
# ( /usr/bin/safe_finger -l @%h ; \
# echo -e "`date +"%%Y-%%m-%%d %%H\:%%M" ` \n\
# \n/etc/hosts.allow @ %N (%H) \n\
# \n client username \: %u \
# \n client information \: %c \
# \n client ip address \: %a \
# \n client hostname \: %h %n \
# \n server information \: %s \
# \n argv[0 ] from daemon \: %d \
# \n process id of daemon \: %p \
# \n---\n " ;
# \
# ) | /usr/bin/mail -s "hosts.allow on %A %H %N \: <%d>
# from %u@%h" root \
# ) &
#
parte di /etc/hosts.deny:
mountd : ALL : spawn \
( /usr/bin/logger "HOSTS.DENY on %A %H %N \: <%d> \: %c %s %h" ;\
/usr/bin/play /usr/local/dati/audio/wav/boink.wav ;\
( /usr/bin/safe_finger -l @%h ; \
echo -e "`date +"%%Y-%%m-%%d %%H\:%%M" ` \n\
\n/etc/hosts.deny @ %A %H %N \n\
\n client username \: %u\
\n client information \: %c\
\n client ip address \: %a\
\n client hostname \: %h %n \
\n server information \: %s \
\n argv[0 ] from daemon \: %d\
\n process id of daemon \: %p\
\n---\n " ; \
) | /usr/bin/mail -s "hosts.deny on %A %H %N \: %d from %u@%h" root ;\
echo -e "`date +"%%Y-%%m-%%d %%H\:%%M"` %d %N FROM %u (%n\:%a)" >> /var/log/hosts.deny.log \
): DENY &
in questo modo SENTI se funziona o no :-)
--
Paolo Pedaletti, Como, ITALYa www.fastflow.it/~paolop
paolop@matapp.unimib.it paped@jabber.org
Reply to: