jak orezat pristup pres ssh:VYRESENO

"M. Foltýn" konference na itnet.cz
Úterý Červen 21 06:54:16 CEST 2005


asi tomu nerozumim, nebo jsem mimo, protoze jsem cely thred necetl,
ale proc do /etc/hosts.deny nenapsat sshd : ALL a do /etc/hosts.allow
sshd : vyjmenovane.povolene.ip.adresy  ??

-- 
marian

Petr Vileta wrote:
> Petr Vileta wrote:
> 
>>Velmi casto se mi v logu "secure", respektive v LogWtach vystupu,
>>vyskytuji podobne hlasky
>>
>>---CUT---
>>**Unmatched Entries**
>>input_userauth_request: illegal user test
>>Failed password for illegal user test from 211.46.224.253 port 60670
>>ssh2 Received disconnect from 211.46.224.253: 11: Bye Bye
>>---CUT---
>>
>>Vim, ze to zpusobuji ruzne zavirovane pocitace, ale predpokladal jsem,
> 
> Reseni bylo pomerne jednoduche a spocivalo v tom, ze clovek nema cist cesky
> manual, ale anglicky.
> Takze pokud by to nekoho zajimalo, tak v souboru /etc/hosts.deny se uvede
> (je to vsechno na jedne radce)
> ---CUT---
> sshd:  /etc/ssh_deny : spawn = ( echo "$(date '+%%d.%%m.%%y %%T') %d ... %h
> [%a]
> " |tee -a /var/log/deny.log| mail -s "DENY %d %h" root ) &
> ---CUT---
> 
> pak se vytvori soubor /etc/ssh_deny, kde je neco jako
> ---CUT---
> .aab.cz
> 210.14.34.0/255.255.255.0
> 62.57.82.0/255.255.254.0
> 212.24.143.112/255.255.255.248
> 67.167.0.0/255.255.128.0
> .charter.com
> .charter-stl.com
> 24.171.0.0/255.255.128
> ---CUT---
> 
> a do tohoto souboru se zapise cely IP rozsah Ciny, Koreje, Mexika, Brazilie,
> Arabskych emiratu atd. :-)
> A je *klid* :o)
> 



Další informace o konferenci Linux