hosts.deny

Milan Kerslager milan.kerslager na pslib.cz
Neděle Květen 25 19:19:51 CEST 2003


On Sun, May 25, 2003 at 06:20:36PM +0200, Petr wrote:
> Neustale se mi nekdo snazi dostat do linuxu virem CodeRed a hleda na http
> portu /default.ida a podobne nesmysly. Z logu znam jejich IP a tak jsem
> chtel udelat jakysi blacklist pomoci hosts.deny. Koukam do man stranek, ale
> moc prikladu tam neni a nejsem z toho moc moudry (jsem zacatecnik). Pochopil
> jsem, ze bych napsal do hosts.deny neco takovehleho:

http demon nebude s nejvetsi pravdepodobnosti slinkovan s tcp_wrappers,
takze byste musel zakazat pristup na urovni Apache (tj. pouzit direktivy
Order, Allow a Deny) - viz dokumentace k Apache:

http://httpd.apache.org/docs-2.0/mod/mod_access.html

Jinak popis zapisu do souboru hosts.{allow,deny} naleznete v manualovych
strankach (stranka je soucasti tcp_wrappers):

man 5 hosts_access

Ale byt vami, tak se na to bud vybodnu nebo pouziju iptables, protoze
pak odmitnete to spojeni jeste driv, nez podrazdi aplikaci, takze pak to
bude teprve mit nejaky vyznam (vse samozrejme na 1 radku bez zpetneho
lomitka, pravidlo vsune na prvni pozici INPUT chainu odmitnuti):

iptables -I INPUT 1 -p tcp -s IP1.IP1.IP1.IP1 --dport 80 -j REJECT \
         --reject-with tcp-reset

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/


Další informace o konferenci Linux