hosts.deny
oldfrog na volny.cz
oldfrog na volny.cz
Neděle Květen 25 19:05:51 CEST 2003
Petr wrote:
>Neustale se mi nekdo snazi dostat do linuxu virem CodeRed a hleda na http
>portu /default.ida a podobne nesmysly. Z logu znam jejich IP a tak jsem
>chtel udelat jakysi blacklist pomoci hosts.deny. Koukam do man stranek, ale
>moc prikladu tam neni a nejsem z toho moc moudry (jsem zacatecnik). Pochopil
>jsem, ze bych napsal do hosts.deny neco takovehleho:
>ALL: 64.12.92.18, 210.120.121.122, ...
>jenze to ma z meho pohledu jeden nedostatek a to, ze se to musi cele psat do
>jedine radky a nedovedu si dost dobre predstavit, jak za par let bude ta
>radka dlouha treba 20000 znaku :-) Tak jsem myslel, jestli neni mozne to
>napsat nejak jako:
>ALL: </etc/blacklist.txt
>kde by v souboru blacklist.txt byla na kazdem radku bud IP nebo jmeno domeny
>nebo serveru. Takovy soubor by se dal snadno a prehledne udrzovat a dokonce
>by se mohl updatovat nejakym skriptem z obsahu logu /var/log/httpd/*.log
>(spoustet to z cronu). Skripty v Perlu umim, ale zatim moc nezvladam
>zakladni obsluhu linuxu (presmerovani do/ze souboru, trideni, vyhledavani
>atd.) No holt jsem se zacal ucit z nespravneho konce :-)
>Poradi mi nekdo jak na to?
>
Jednotlive hosty lze zadat jednoduse pod sebe:
---/etc/hosts.deny---
ALL: 192.168.0.1
ALL: 192.168.0.2
ALL: 192.168.0.3
ALL: 192.168.0.4
---/etc/hosts.deny---
Rozsah lze zadat sitovou maskou, treba nejakou sit:
---/etc/hosts.deny---
ALL: 192.168.0.0/255.255.255.0
---/etc/hosts.deny---
A sit lze zadan rovnez takto (tecka na konci):
---/etc/hosts.deny---
ALL: 192.168.0.
---/etc/hosts.deny---
A mimochodem - mam dojem, ze pokud jsou hostove vse
na jednom radku, NEoddeluji se to carkou. Prosim nekoho
o potvrzeni.
Zdr. OldFrog.
Další informace o konferenci Linux