TCP Wrappers 特殊功能(swpan\twist)

 TCP Wrappers 特殊功能

当有其他人扫瞄我的 rsync port 时，我就将他的 IP 记住：

需要安装了 TCP Wrappers 软件才行。要确定有没有安装 TCP Wrappers 可以使用『 rpm -q tcp_wrappers 』来查询喔。至于更加细部的主要动作则有：

• spawn (action)
  可以利用后续接的 shell 来进行额外的工作，且具有变量功能，主要的变量内容为： %h (hostname), %a (address), %d (daemon)等等；
   
• twist (action)
  立刻以后续的命令进行，且运行完后终止该次联机的要求 (DENY)

• [root@www ~]# vim /etc/hosts.deny
  rsync : ALL: spawn (echo "security notice from host $(/bin/hostname)" ;\ 	echo; /usr/sbin/safe_finger @%h ) | \ 	/bin/mail -s "%d-%h security" root & \ 	: twist ( /bin/echo -e "\n\nWARNING connection not allowed.\n\n" )

------------------------------------------------------------------

例:验证一下符合条件时执行shell的功能。

192.168.2.155上设置，只要192.168.2.121访问本机22端口（telnet和ssh连接一样），记录源IP,并终止连接。

[root@localhost ~]# vim /etc/hosts.deny 

sshd: 192.168.2.121: twist echo  "%d\:  WARNING\:%h accessed!   ($(date))" >> /var/log/sshd_access.log

 

访问的同时动态查看日志文件：

[root@localhost ~]# tail -f /var/log/sshd_access.log 

sshd: WARNING:192.168.2.121 accessed! (Tue Feb  5 15:30:35 CST 2013)

sshd: WARNING:192.168.2.121 accessed! (Tue Feb  5 15:30:45 CST 2013)

sshd: WARNING:192.168.2.121 accessed! (Tue Feb  5 15:30:46 CST 2013)

 

查看secure日志

Feb  5 15:30:45 localhost sshd[12708]: twist 192.168.2.121 to echo  "sshd: WARNING:192.168.2.121 accessed! ($(date))" >> /var/log/sshd_access.log

Feb  5 15:30:46 localhost sshd[12713]: twist 192.168.2.121 to echo  "sshd: WARNING:192.168.2.121 accessed! ($(date))" >> /var/log/sshd_access.log

Feb  5 15:30:46 localhost sshd[12718]: twist 192.168.2.121 to echo  "sshd: WARNING:192.168.2.121 accessed! ($(date))" >> /var/log/sshd_access.log

 

如果只在hosts.deny里配置sshd: 192.168.2.121  secure日志记录方式如下：

Feb  5 15:36:06 localhost sshd[12758]: refused connect from 192.168.2.121 (192.168.2.121)

Feb  5 15:36:17 localhost sshd[12761]: refused connect from 192.168.2.121 (192.168.2.121)

测试遇到的问题：

1、时间不能使用$(date +$F)或$(date +%T)只能使用$(date) `date`

2、使用swpan除了客气端慢之外，没有其它区别，所以直接使用了twist