作者 主題: 偵測Hack入侵...小小技巧加強版!!!  (閱讀 8750 次)

0 會員 與 1 訪客 正在閱讀本文。

adj38

  • 懷疑的國中生
  • **
  • 文章數: 42
    • 檢視個人資料
偵測Hack入侵...小小技巧加強版!!!
« 於: 2002-07-09 08:43 »
記得前一陣子才Post過這篇文章: 偵測Hack入侵...不可不知的小技巧 !!!
這次又看到功能更強的...原文來自ccw0729--Anderson...它是使用TCP_Wrapper的機制...個人覺得是還不錯用啦...不過看情況而定...有時後再加上 iptables ...Maintain上反而會不太方便就是...

PS:這裡舉例以語法的應用為主,請依實際狀況調整下列語法,千萬別一模一樣照抄!!大家如果有更好的方法...也可以Post上來討論...

使用TCP_Wrapper:

#vi /etc/hosts.allow
ALL:192.168.0.
sshd:<Your_IP>
ipop3d:ALL
snmpd:ALL
in.ftpd::<Your_IP>

#vi /etc/hosts.deny
ALL: ALL : spawn (echo `date` - Host Dameon -- %s ;echo Security notice from host -- `/bin/hostname` ; echo User unfriendly Come From -- %a ; ) | /bin/mail -s " TCP_Wrapper Warning --- %d - %h security" youremail@youremail.com & : twist ( /bin/echo -e "\n\nWARNING!!! Connection not allowed. Your attempt has been loggerd.\n警告您尚未允許登入,您的連線將會被記錄,並且作為以後的參考 \n\n." )

說明:
1.被擋住時會自動發 mail 通知管理員 youremail@youremail.com
2."TCP_Wrapper Warning " 是用來當作郵件 filter 的條件,這樣可以將特定的資料 filter
3.郵件主旨會呈現對方的 ip 以及連線方式
4.對方會看到你的"警告訊息",這樣比較會讓對方知難而退!!

想要對TCP_Wrapper多了解一點?可以參考底下:
TCP_Wrapper--Online Help

asako

  • 活潑的大學生
  • ***
  • 文章數: 242
    • 檢視個人資料
偵測Hack入侵...小小技巧加強版!!!
« 回覆 #1 於: 2002-07-09 12:44 »
很多人喜歡 copy 別人寫的文章,卻又不掛上來源作者是誰,讓一些轉載的人誤以為某人才是原始作者。><"

不小心又讓我看到了…心情大不爽……

寫文章教人本來就是吃力不討好的事,結果寫完卻被別人直接取用…><"

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17464
    • 檢視個人資料
    • http://www.study-area.org
偵測Hack入侵...小小技巧加強版!!!
« 回覆 #2 於: 2002-07-09 13:18 »
take it easy~~

本來就是天下文章一大抄嘛~~~  

事實上﹐文章丟到網路上來了﹐當然也就‘預’了給別人抄去的。加個版權聲明究竟有多大效用﹐其實只是個形式而已。防君子不妨小人就是了。

我也在很多場合‘懷疑’別人抄 我的文章﹐一旦發現﹐我不會覺得生氣﹐反而覺得是好事情﹕文章不好﹐誰會來抄啊﹗

換個角度來看﹐心情就好多了﹐是不是﹖然後﹐再主動的﹑禮貌的﹑通知對方﹕嗨~~ 新版本出來了哦~~ 要不要更新一下啊~~  ^_^ 搞不好﹐這樣還可以多了一個朋友呢﹗

adj38

  • 懷疑的國中生
  • **
  • 文章數: 42
    • 檢視個人資料
偵測Hack入侵...小小技巧加強版!!!
« 回覆 #3 於: 2002-07-09 14:13 »
引述: "asako"
很多人喜歡 copy 別人寫的文章,卻又不掛上來源作者是誰,讓一些轉載的人誤以為某人才是原始作者。><"

不小心又讓我看到了…心情大不爽……

寫文章教人本來就是吃力不討好的事,結果寫完卻被別人直接取用…><"


Sorry!!! 請問一下指的是那一段呢?如真有這回事...會馬上補上或者拿掉都可以地...

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
偵測Hack入侵...小小技巧加強版!!!
« 回覆 #4 於: 2002-07-09 15:47 »
引述: "netman"
本來就是天下文章一大抄嘛~~~  


假如是設定檔的sample,
那難免會類似...

剛在xoop網站也看到,
有人引用梅中網管者的文章來出書,
而且未告知原作者,
希望大家要特別注意一下...