opacny problem - Was: sshd - omezeni logovani uzivatelu v zavislosti na IP

[Jirka Kosina]

On Sat, 11 Sep 2004, Petr Vileta wrote:

> > K tomu se hodi strace. Pokud pouziva tcpwrapper, tak musi otevirat ty
> > soubory hosts.allow a hosts.deny.
> > strace -e trace=open sshd
> Hmm, ted jsem zkusil totez na sendmail a taky tam o hosts.deny neni nic,
> nicmene u sendmailu mi to funguje (zapisuje do /var/log/deny.log) Takze to
> asi neni nejpresnejsi zpusob jak zjistit, zda nejaky program pouziva xinetd.
> Nejaky jiny napad?

1) Ja myslel, ze se tu celou dobu mluvi o tcpwrappers, ne o xinetd.
2) Zkuste pridat jeste parametr -f, je mozne ze se do tech souboru saha az 
v nejakem potomku hlavniho procesu.
3) Zkousel jste to jen spustit, nebo jste si na ten bezici sendmail 
vytvoril i nejake spojeni? Predpokladam, ze teprve ve chvili oteviraneho 
spojeni by se hosts* konzultovalo.

-- 
JiKos.