Ahoj,
vdaka za cas/snahu.
Take priamociarejsie nakopnutie potom :
http://www.freebsd.cz/doc/en_US.ISO8859-1/books/handbook/tcpwrappers.html
a pre predstavu :
https://apntechunix.wordpress.com/2014/03/01/tcp-wrapper/
On 17. 1. 2019 20:36, Ivo Hazmuk wrote:
Dne 17.1.2019 v 18:06 Tomáš Drgoň napsal(a):
Po restarte servera sa uz logy neplnia utokmi. Tak neviem ci
prestali, alebo zafungoval TCP wrapper.
Když zafunguje TCP wrapper, můžeš v logu najít:
Jan 17 20:35:12 main sshd[98898]: refused connect from 46.33.abc.xyz
(46.33.abc.xyz)
Viz man tcpdump
Ano, uz v logoch mam taketo riadky.
Aby teda zafungovali nastavenia v /etc/hosts.allow je potrebne
spustit inetd ?
/etc/hosts.allow je pro všechny možné služby a není třeba restartovat
žádného démona, který ho používá. Jestli si dobře vzpomínám, byla to
první ochrana stroje nezvanými hosty v době, kdy ještě
ipfw/pf/iptables/... ještě nebyly.
Viz:
man tcpd
man 3 hosts_access
No inetd som sa doteraz "uspesne" vyhýbal, ale su tam doteraz pouzitelne
veci. A tie sluzby su zrejme z doby ked internet este nebola vojnova zona.
TD
I.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
