El jue, día 09 de ago de 2001, a las 01:57:09 +0200, Fermín Manzanedo decía: > > La pregunta es si hay algún modo de poder saber al instante si me están intentando entrar. > En /etc/hosts.allow tengo esto (lo saqué de una página man): > > # Permitir telnet y ftp solo a hosts de mi dominio y esta máquina. > # > telnetd, ftpd: .dominiolocal .midominio .otrodominio spawn (usr/bin/finger -l @%c | /usr/bin/mail -s "Acceso de %c" fermin) > > # Permitir hacer finger a cualquiera pero dejar un registro. > fingerd: ALL: (usr/bin/finger -l @%h | /usr/bin/mail -s "finger from %h" fermin) > > Pero me parece que esto no funciona, porque en /var/log/ aparece alguna conexión y a mi no se me ha "notificado" nada. > Hola de nuevo, efectivamente estaba mal configurado. Lo que he hecho, además de instalar iplogger, es volverme a leer todas las páginas de manual referentes a hosts_access y hosts_options además de echar un vistazo a tcpd y leerme la documentación del iplogger :-P Tras todo esto he cambiado mis /etc/hosts.allow y /etc/hosts.deny, quedando así: ---- /etc/hosts.allow ---- ALL: LOCAL ALL: .undominio .otrodominio ---- FIN /etc/hosts.allow ---- Con esto permito acceso a todos los servicios al dominio local y a los dominios .undominio y .otrodominio ---- /etc/hosts.deny ---- ALL: ALL: SPAWN (usr/sbin/safe_finger -l @%h | /usr/bin/mail -s "Acceso de %c %d-%h" root) & ---- FIN /etc/hosts.deny ---- Y con esto, ya lo he probado y funciona, el sistema me envía un emilio a root con la información que recoge safe_finger del host intruso que intenta conectarse. Si a todo esto se le añade el iplogger... si tengo "vecinos" y no me entero... ya es para "apaga y vámonos" ;-) Muchas gracias y un saludo -- Fermín Manzanedo Guzmán | Badajoz - Spain http://www.terra.es/personal/fmg4647/home.html | Usuario Linux #184967 Desde Toshiba2140CDS | Debian GNU/Linux 2.2 mail -s "gpg public key" fmangu@teleline.es < /dev/null
Attachment:
pgp4PVJ8F6o64.pgp
Description: PGP signature