TCP Wrapperについて

教えてください.お願いします。

TCP　Wrapperでアクセスを許可しないホストからの
アクセスがあった場合に
メールを送信し、不正アクセスがあったことを知らせてくれるように
設定したいのですが。。。。

いろんなURLで調べてみたのですが。。。いろいろありすぎて。。。

お願いします。m(_)m

No.1 回答者： onosuke 回答日時： 2001/11/29 18:05

とりあえず，syslog使うのがいちばん簡単でしょう。

設定ファイル名: "/etc/syslog.conf" です。

とりあえず，syslog.confで設定されている各種ログファイルを眺めるところから，はじめると良いと思います。

設定方法は，
$ man 5 syslog.conf
に記述があります。
Webにも，同様のドキュメントはあり
Linuxなら
http://www.linux.or.jp/JM/html/sysklogd/man5/sys …
FreeBSDなら
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=m …

この回答への補足

ありがとうございました。

/etc/allow.denyファイルに記述することで
メールを受け取る様にしたいのですが。。。

URLで調べるとちょっとずつ違った書き方をしていて
それについての説明がないため、どのように書くのが良いのか
わかりません。
書き方についてわかりましたら教えていただきたいと思います。

よろしくお願いします。

補足日時：2001/11/29 20:05

No.2 回答者： onosuke 回答日時： 2001/11/29 21:29

/etc/host.deny

/etc/host.allow
ですよね(^^;;

引っ掛かりそうなところ。
spawn(),twist()のカッコの中身は，ただのコマンドラインです。普通のコマンドラインと違うのは，%d など"%+英文字"がtcpdによりパラメータ展開されることだけ。
実際に，シェルを使い自分でコマンド実行してみるのがいいですよ。

また，manコマンドやWeb上のman pagesで，マニュアルページ引くのも忘れずに。

参考URL：http://www.linux.or.jp/JM/

この回答へのお礼

ありがとうございました。

お礼日時：2001/12/03 16:36

No.3 回答者： sanchego 回答日時： 2001/11/30 23:31

僕もLinuxは勉強中なので興味があり、調べてみました。

swatchというソフトを使うと出来るのではないので
しょうか？
下記のＵＲＬに設定などが書いてます。

参考URL：http://www.zdnet.co.jp/help/tips/linux/l0281.html

この回答へのお礼

ありがとうございました。

お礼日時：2001/12/03 16:36

No.4 回答者： ken2 回答日時： 2001/12/01 09:22

TCP Wapperの場合は、/var/log/secureにログをはきます。

これを見てあげるようにすればいいでしょう。
私のお勧めは、logsurferです。
swatchよりいいと思います。
でも、このログだけでは何とも意味はないような気がしますが・・・。
後は、アクションを起こすキーワードですね。はじいたログだけでなく成功したログも確認しないと本当の意味での不正アクセスのチェックにはならないですよ。
はじいたやつは、特に問題ないと思うので

参考URL：http://www.foo.gr.jp/server/logsurfer1_5a.html

この回答へのお礼

ありがとうございました。

お礼日時：2001/12/03 16:35

No.5 ベストアンサー 回答者： ken2 回答日時： 2001/12/03 11:40

spawnというパラメータを使うとできるようです。

hosts.denyに以下のように記述します。

ALL : ALL : spawn (/usr/sbin/safe_finger -l %u@%h | /bin/mail -s %d-%u@%h root) &

これで、不正アクセスがあった場合、rootに警告メールを送ることができます。

この回答へのお礼

ありがとうございました。

お礼日時：2001/12/03 16:34