Главная » Форум » Gentoo Linux » Системное администрирование

файлик /etc/hosts.deny

Daevy 26 сентября, 2007 - 16:56

всем привет!
проблемы нет просто нужен небольшой ликбез, суть вобщем проста:
поставил portsentry:-), и потом не смог со своей тачки зайти по ssh, вываливалось сообщение
ssh_exchange_identification: Connection closed by remote host
с другой машины я зашел нормально и сразу потянулся в логи, так вот после некоторых ковыряний,
я обнаружил что портсентри когда то среагировал на меня, и внес мой адрес в /etc/hosts.deny
Так сам вопрос, какие функции несет этот файл, если он ограничивает меня только в ssh? комп несет функции
файлохранилища, и я могу легко зайти как по ftp так и через sambu? на какие службы распространяется запрет?
и какой принцип, перекрывает ли hosts.allow этот файл или hosts.deny приоритетней. Всем спасибо кто откликнется)))

З.Ы. про portsentry.ignore не расказывайте я знаю что он и зачем:-)

‹ [РЕШЕНО]запись search в файле resolv.conf [РЕШЕНО] MySQL и разные пути к базам ›
»

эта штука

Автор iNDiAnFLy, дата создания 26 сентября, 2007 - 21:59.

эта штука называется tcpwrapper,
достаточно интересная вещица, но в последее время мало используется...

если сервис собирается с флагом tcpd, то при запросе на определёный порт "запускается" необходимый сервис,
файлы hosts.allow и hosts.deny как-раз и отвечают за то кому отказать в дотупе, а кому разрешить...
прочти man`ы, в них достаточно информации,
погугли...

синтаксис такой:
для hosts.allow
ALL: ALL разрешает подключения на все порты со всех хостов,
sshd: 10.0.0.0 разрешает подключения из сети 10.0.0.0 на твой SSH
ALL: localhost разрешает подключения на все порты с локалхоста...

для hosts.deny
ALL: ALL@ALL, PARANOID запрещает подключения со всех хостов на все порты
sshd: 192.168.1.5 запрещает подключение по SSH с данного хоста

или вот такая конструкция:
ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`" >> /var/log/tcp.deny.log && aplay ~/events/sonar.wav)
если тебя кто-то пингует (например), то в лог tcp.deny.log будет записан IP пингующего и дата,
а так же ты услышишь например звук сонара (или что там у тебя есть...)

»

сенкс

Автор Daevy, дата создания 27 сентября, 2007 - 10:42.

спасибо за ответ, респект и увага сайту!

»

Проблема того же рода, но в

Автор cactys1, дата создания 5 мая, 2009 - 19:56.

Проблема того же рода, но в своем случае я не обнаружил файликов!
Все произошло после запуска iptables до этого все было нормально, я мог конектиться из дома на работу по ssh...
заранее спасибо!

»

Значит разбираться надо с

Автор _SerEga_, дата создания 5 мая, 2009 - 20:15.

Значит разбираться надо с iptables, найди правило, которое блочит ssh, убери его или исправь.

ps iptables к описанным выше файлам отношения не имеет.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".