script utok

[Petr Vileta]

Miroslav Kolombo wrote:
>> Nevim, jakou mate pristupovou politiku, ale take dost pomaha vhodne
>> nastavit /etc/hosts.allow(deny).
>>
> Hrozne nerad bych nastavoval povolene prihlaseni jen z urcitych IP,
> obcas se hodi, ze se da prihlasit i z "neschvaleneho PC".
>
Pred casem jsem to tu resil take ja. Dostal jsem spoustu dobrych rad, ale 
vyzadovaly instalaci noveho SW nebo dokonce prechod na novejsi distribuci. 
Tak jsem to vyresil tak, ze do /etc/host.allow jsem si napsal
sshd: 192.168. 1.2.3.4
a jeste par IP, odkud je to povolene vzdy.

Do /etc/hosts.deny jsem zapsal tohle
sshd:  /etc/ssh_deny : spawn = ( echo "$(date '+%%d.%%m.%%y %%T')
%d ... %h [%a]" |tee -a /var/log/deny.log| mail -s "DENY %d %h" root ) &

(cele je to jedna radka) a vytvoril jsem soubor /etc/ssh_deny ktery ma asi 
takovyto obsah

---ssh_deny---
.admass.cz
.best-svc-plans.com
.charter.com
.charter-stl.com
.easy-svc-plans.com
.emailing.cz
.hotmail.com
.informativeline.com
.pressinternet.com
.saveinternet.net
24.160.
24.170.
24.171.0.0/255.255.128
24.196.
24.197.
24.207.128.0/255.255.128.0
59.0.0.0/255.224.0.0
61.10.128.0/255.255.128.0

---ssh_deny---

Samozrejme je tam toho vic, soubor ma uz ted 195 radek a prubezne tam 
doplnuji, kdyz se objevi nekdo novy. Muzu zaslat mailem. Je tam velka cast 
Ciny, Koreje, Mexika, Brazilie, Nigerie atd :-)

-- 
Petr

Skype: callto://fidokomik

Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz