- ベストアンサー
TCP Wrapperについて
教えてください.お願いします。 TCP Wrapperでアクセスを許可しないホストからの アクセスがあった場合に メールを送信し、不正アクセスがあったことを知らせてくれるように 設定したいのですが。。。。 いろんなURLで調べてみたのですが。。。いろいろありすぎて。。。 お願いします。m(_)m
- chibitotoro
- お礼率58% (31/53)
- ネットワーク
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
spawnというパラメータを使うとできるようです。 hosts.denyに以下のように記述します。 ALL : ALL : spawn (/usr/sbin/safe_finger -l %u@%h | /bin/mail -s %d-%u@%h root) & これで、不正アクセスがあった場合、rootに警告メールを送ることができます。
その他の回答 (4)
- ken2
- ベストアンサー率36% (86/235)
TCP Wapperの場合は、/var/log/secureにログをはきます。 これを見てあげるようにすればいいでしょう。 私のお勧めは、logsurferです。 swatchよりいいと思います。 でも、このログだけでは何とも意味はないような気がしますが・・・。 後は、アクションを起こすキーワードですね。はじいたログだけでなく成功したログも確認しないと本当の意味での不正アクセスのチェックにはならないですよ。 はじいたやつは、特に問題ないと思うので
お礼
ありがとうございました。
- sanchego
- ベストアンサー率44% (4/9)
僕もLinuxは勉強中なので興味があり、調べてみました。 swatchというソフトを使うと出来るのではないので しょうか? 下記のURLに設定などが書いてます。
お礼
ありがとうございました。
- onosuke
- ベストアンサー率67% (310/456)
/etc/host.deny /etc/host.allow ですよね(^^;; 引っ掛かりそうなところ。 spawn(),twist()のカッコの中身は,ただのコマンドラインです。普通のコマンドラインと違うのは,%d など"%+英文字"がtcpdによりパラメータ展開されることだけ。 実際に,シェルを使い自分でコマンド実行してみるのがいいですよ。 また,manコマンドやWeb上のman pagesで,マニュアルページ引くのも忘れずに。
- 参考URL:
- http://www.linux.or.jp/JM/
お礼
ありがとうございました。
- onosuke
- ベストアンサー率67% (310/456)
とりあえず,syslog使うのがいちばん簡単でしょう。 設定ファイル名: "/etc/syslog.conf" です。 とりあえず,syslog.confで設定されている各種ログファイルを眺めるところから,はじめると良いと思います。 設定方法は, $ man 5 syslog.conf に記述があります。 Webにも,同様のドキュメントはあり Linuxなら http://www.linux.or.jp/JM/html/sysklogd/man5/syslog.conf.5.html FreeBSDなら http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=syslog.conf&dir=jpman-4.4.0%2Fman§=0
補足
ありがとうございました。 /etc/allow.denyファイルに記述することで メールを受け取る様にしたいのですが。。。 URLで調べるとちょっとずつ違った書き方をしていて それについての説明がないため、どのように書くのが良いのか わかりません。 書き方についてわかりましたら教えていただきたいと思います。 よろしくお願いします。
お礼
ありがとうございました。