script utok
Petr Vileta
stoupa na practisoft.cz
Čtvrtek Září 1 17:49:29 CEST 2005
Miroslav Kolombo wrote:
>> Nevim, jakou mate pristupovou politiku, ale take dost pomaha vhodne
>> nastavit /etc/hosts.allow(deny).
>>
> Hrozne nerad bych nastavoval povolene prihlaseni jen z urcitych IP,
> obcas se hodi, ze se da prihlasit i z "neschvaleneho PC".
>
Pred casem jsem to tu resil take ja. Dostal jsem spoustu dobrych rad, ale
vyzadovaly instalaci noveho SW nebo dokonce prechod na novejsi distribuci.
Tak jsem to vyresil tak, ze do /etc/host.allow jsem si napsal
sshd: 192.168. 1.2.3.4
a jeste par IP, odkud je to povolene vzdy.
Do /etc/hosts.deny jsem zapsal tohle
sshd: /etc/ssh_deny : spawn = ( echo "$(date '+%%d.%%m.%%y %%T')
%d ... %h [%a]" |tee -a /var/log/deny.log| mail -s "DENY %d %h" root ) &
(cele je to jedna radka) a vytvoril jsem soubor /etc/ssh_deny ktery ma asi
takovyto obsah
---ssh_deny---
.admass.cz
.best-svc-plans.com
.charter.com
.charter-stl.com
.easy-svc-plans.com
.emailing.cz
.hotmail.com
.informativeline.com
.pressinternet.com
.saveinternet.net
24.160.
24.170.
24.171.0.0/255.255.128
24.196.
24.197.
24.207.128.0/255.255.128.0
59.0.0.0/255.224.0.0
61.10.128.0/255.255.128.0
---ssh_deny---
Samozrejme je tam toho vic, soubor ma uz ted 195 radek a prubezne tam
doplnuji, kdyz se objevi nekdo novy. Muzu zaslat mailem. Je tam velka cast
Ciny, Koreje, Mexika, Brazilie, Nigerie atd :-)
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux