Portál AbcLinuxu, 6. května 2025 14:25

Dotaz: Jak je to tedy s hosts.deny a hosts.allow

polo23 avatar 14.6.2009 15:56 polo23 | skóre: 28 | blog: polo23
Jak je to tedy s hosts.deny a hosts.allow
Přečteno: 794×
Odpovědět | Admin

Ahoj, mam celkem zmatek v techto 2 souborech... Uz nejakou dobu googlim ale co odkaz to jina odpoved. Chci se zeptat komu ty soubory patri? Bud TCP wrapperovi a nebo sluzbe(programu) DenyHosts. Jednou pisou ze tomu podruhe ze tomu druhemu. Diky za odpoved.

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

kozzi avatar 14.6.2009 16:44 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Jak je to tedy s hosts.deny a hosts.allow
Odpovědět | | Sbalit | Link | Blokovat | Admin
TCP wrapperovi
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
polo23 avatar 14.6.2009 19:16 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Jak je to tedy s hosts.deny a hosts.allow

Ale kdyz se podivas na stranky DenyHosts tak tam se pise ze DenyHosts will add that host to the /etc/hosts.deny file. Jak je mozne ze zapisuje do souboru patricimu jinemu programu?

kozzi avatar 14.6.2009 20:30 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Jak je to tedy s hosts.deny a hosts.allow
A proc by nemohl? DenyHosts neznam, ale asi to bude nejaka utilita na nastavovani hosts.deny a allow. Ale to co tam zapisuje jsou pravidla pro tcpd
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
kozzi avatar 14.6.2009 20:31 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Jak je to tedy s hosts.deny a hosts.allow
tak jsme se tam koukl a hned na zacatku je napsano: DenyHosts is a script intended to be run by Linux system administrators to help thwart SSH server attacks (also known as dictionary based attacks and brute force attacks). Coz potvrzuje moji predeslou myslenku
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
Fuky avatar 14.6.2009 21:47 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Jak je to tedy s hosts.deny a hosts.allow
Odpovědět | | Sbalit | Link | Blokovat | Admin

Soubory /etc/hosts.allow, /etc/hosts.deny nepatří ani balíčku tcpd, ani denyhosts. Ale mají společné to, že uvedené soubory využívají. Navíc tcpd při instalaci zjišťuje zda-li tyto soubory existují, pokud některý z nich chybí, tak ho vytvoří, takže prakticky by se dalo říct, že patří tcpd, protože právě ten do nich vkládá implicitní obsah, kdežto denyhosts maximálně přidává pár řádků. ;-)

-- RÁMO: psí tábor , ETriatlon: Výuka plavání
polo23 avatar 15.6.2009 13:35 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Jak je to tedy s hosts.deny a hosts.allow

Dekuji vam za osvetleni problematiky:) Nevedel jsme ze si lezou navzajem do zeli:)

15.6.2009 17:56 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Jak je to tedy s hosts.deny a hosts.allow

Lezu ako lezu :-). Hlavny ucel skriptu denyhosts je len v identifikacii bruteforce utokov a nasledne zapisanie utocnych IP adries do suboru hosts.deny, ktory pouziva TCP wrapper, ktory je volany SSHd serverom pri inicializacii kazdeho TCP spojenia na secure shell. Neviem realne o ziadnej dalsej utilite/demonovi/programe, ktory by realne vyuzival udaje ukladane v tychto suboroch hosts.{allow,deny} okrem TCP wrapperu, ak neratam "pomocne" utility, ktore tieto subory dokazu naplnat. Ale zaroven je pravda, ze tieto subory su uz v kategorii "systemove"... napr. na fedore niesu sucastou balika tcpwrappera, ale balika "setup", ktory obsahuje zakladne systemove subory.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.