El jue, d�a 09 de ago de 2001, a las 01:57:09 +0200, Ferm�n Manzanedo dec�a:
> > La pregunta es si hay alg�n modo de poder saber al instante si me est�n > intentando entrar. > En /etc/hosts.allow tengo esto (lo saqu� de una p�gina man): > > # Permitir telnet y ftp solo a hosts de mi dominio y esta m�quina. > # > telnetd, ftpd: .dominiolocal .midominio .otrodominio spawn (usr/bin/finger -l > @%c | /usr/bin/mail -s "Acceso de %c" fermin) > > # Permitir hacer finger a cualquiera pero dejar un registro. > fingerd: ALL: (usr/bin/finger -l @%h | /usr/bin/mail -s "finger from %h" > fermin) > > Pero me parece que esto no funciona, porque en /var/log/ aparece alguna > conexi�n y a mi no se me ha "notificado" nada. > Hola de nuevo, efectivamente estaba mal configurado. Lo que he hecho, adem�s de instalar iplogger, es volverme a leer todas las p�ginas de manual referentes a hosts_access y hosts_options adem�s de echar un vistazo a tcpd y leerme la documentaci�n del iplogger :-P Tras todo esto he cambiado mis /etc/hosts.allow y /etc/hosts.deny, quedando as�: ---- /etc/hosts.allow ---- ALL: LOCAL ALL: .undominio .otrodominio ---- FIN /etc/hosts.allow ---- Con esto permito acceso a todos los servicios al dominio local y a los dominios .undominio y .otrodominio ---- /etc/hosts.deny ---- ALL: ALL: SPAWN (usr/sbin/safe_finger -l @%h | /usr/bin/mail -s "Acceso de %c %d-%h" root) & ---- FIN /etc/hosts.deny ---- Y con esto, ya lo he probado y funciona, el sistema me env�a un emilio a root con la informaci�n que recoge safe_finger del host intruso que intenta conectarse. Si a todo esto se le a�ade el iplogger... si tengo "vecinos" y no me entero... ya es para "apaga y v�monos" ;-) Muchas gracias y un saludo -- Ferm�n Manzanedo Guzm�n | Badajoz - Spain http://www.terra.es/personal/fmg4647/home.html | Usuario Linux #184967 Desde Toshiba2140CDS | Debian GNU/Linux 2.2 mail -s "gpg public key" [EMAIL PROTECTED] < /dev/null
pgpCVFTuULFIU.pgp
Description: PGP signature
