opacny problem - Was: sshd - omezeni logovani uzivatelu v zavislosti na IP

[oldfrog.linux na volny.cz]

Petr Vileta wrote:

>>>sshd: /etc/ssh_deny : spawn = ( echo "$(date '+%%d.%%m.%%y %%T') %d ...
>>>      
>>>
>%h
>  
>
>>>[%a]" |tee -a /var/log/deny.log| mail
>>>-s "DENY %d %h" root ) &
>>>(...)
>>>Ovsem pro sshd to nejak odmita fungovat. Jednak se mi do
>>>      
>>>
>/var/log/deny.log
>  
>
>>>nic nezapisuje a za druhe se z jineho stroje klidne pripojim, ackoliv
>>>      
>>>
>jsem
>  
>
>>>si ho pred tim pokusne zakazal.
>>>Muze mi nekdo poradit kde by mohl byt problem?
>>>--
>>>Petr
>>>
>>>      
>>>
>>Mate v sshd zakompilovanou podporu tcpwraperu?
>>    
>>
>A jak to zjistim? Muj RH7.3 byl instalovan z RPM a nedelal jsem to ja, takze
>pokud se neco kompilovalo, nevim s jakymi parametry. V dobe instalace jsem z
>linuxu znal pouze "ls -l" a "shutdown -h now" :-)
>
Tak to me prave nenapada zadny zpusob, jak to snadno zjistit.
Binarka je s tcpwrapperem slinkovana vetsinou staticky (tedy ldd
nepomuze), navic je asi stripovana (nm nepomuze).  Mozna
by neco napovedel debug log. Napovi nekdo, jak to lze zjistit?

Asi nejdrive overte, ze sshd pochazi z originalni distribuce (rpm
na to ma volby, ale rpm nepouzivam, takze je neznam; nicmene
md5sum binarky z balicku openssh-server-3.1p1-3.i386.rpm ktery
je soucasti RH7.3 je 3045c98fb517dc7d0140c1a54e0e4878). Pokud
pochazi, ma tcpwrapper pravdepodobne v sobe (nekdo muze
potvrdit).

O.

-- 
------------------------------
Ondrej Nemecek alias 'OldFrog'

tel (domu):     241766035
tel (prace):    222090701
icq:            250163477
------------------------------