Hola, a ver, el tema es que debe haber alguna forma de poder saber si un usuario hace telnet, ftp, finger, etc. a mi máquina (tengo una conexión con IP dinámica, pero nunca está de más saber sobre estas cosas ;). Si, ya se que en /var/log/ hay un montón de archivos de registro, ya los he mirado y efectivamente aparecen conexiones. La pregunta es si hay algún modo de poder saber al instante si me están intentando entrar. En /etc/hosts.allow tengo esto (lo saqué de una página man): # Permitir telnet y ftp solo a hosts de mi dominio y esta máquina. # telnetd, ftpd: .dominiolocal .midominio .otrodominio spawn (usr/bin/finger -l @%c | /usr/bin/mail -s "Acceso de %c" fermin) # Permitir hacer finger a cualquiera pero dejar un registro. fingerd: ALL: (usr/bin/finger -l @%h | /usr/bin/mail -s "finger from %h" fermin) Pero me parece que esto no funciona, porque en /var/log/ aparece alguna conexión y a mi no se me ha "notificado" nada. ¿Alguna sugerencia? Un saludo -- Fermín Manzanedo Guzmán | Badajoz - Spain http://www.terra.es/personal/fmg4647/home.html | Usuario Linux #184967 Desde Toshiba2140CDS | Debian GNU/Linux 2.2 mail -s "gpg public key" fmangu@teleline.es < /dev/null
Attachment:
pgpj2zZKqMgPr.pgp
Description: PGP signature