Tcp Wrapper <备忘>

查看ssh服务是否支持tcpwrapper:

    ldd `which -a sshd` | grep wrap


配置文件:/etc/hosts.allow ; /etc/hosts.deny

1、记录日志:

修改/etc/hosts.deny:

    sshd: 172.16.20.211: severity warning    #定义日志的级别为warning

修改/etc/rsyslog.conf:

    authpriv.warning        /var/log/warning

重启服务:

    /etc/init.d/rsyslog restart


2、执行一条命令:

    sshd: 172.16.20.211: spawn /bin/echo `date` %c %d >> /var/log/warning

    #重定向追加到/var/log/warning文件中,%c为登录用户的信息,%d为服务的进程名


3、输出内容到客户端的终端:

    vsftpd: 172.16.20.211: twist /bin/echo "Refused to login from bloke ."


4、在连接前显示banner

    vsftpd: 172.16.20.211: banners /var/banners/vsftpd

    #此处文件名必须和服务名一致

    /var/banners/vsftpd文件的内容:

    220-This is a test

    220-This is b test

    220-This is c test


以上都可以通过man hosts_deny和hosts_options来查找

你可能感兴趣的:(tcpwrapper)