OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

TCP Wrapperについて

  • すぐに回答を!
  • 質問No.176938
  • 閲覧数110
  • ありがとう数4
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 58% (31/53)

教えてください.お願いします。

TCP Wrapperでアクセスを許可しないホストからの
アクセスがあった場合に
メールを送信し、不正アクセスがあったことを知らせてくれるように
設定したいのですが。。。。

いろんなURLで調べてみたのですが。。。いろいろありすぎて。。。

お願いします。m(_)m
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.5
レベル11

ベストアンサー率 36% (86/235)

spawnというパラメータを使うとできるようです。
hosts.denyに以下のように記述します。

ALL : ALL : spawn (/usr/sbin/safe_finger -l %u@%h | /bin/mail -s %d-%u@%h root) &

これで、不正アクセスがあった場合、rootに警告メールを送ることができます。
お礼コメント
chibitotoro

お礼率 58% (31/53)

ありがとうございました。
投稿日時 - 2001-12-03 16:34:48
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1
レベル12

ベストアンサー率 67% (310/456)

とりあえず,syslog使うのがいちばん簡単でしょう。 設定ファイル名: "/etc/syslog.conf" です。 とりあえず,syslog.confで設定されている各種ログファイルを眺めるところから,はじめると良いと思います。 設定方法は, $ man 5 syslog.conf に記述があります。 Webにも,同様のドキュメントはあり Linuxなら ...続きを読む
とりあえず,syslog使うのがいちばん簡単でしょう。
設定ファイル名: "/etc/syslog.conf" です。

とりあえず,syslog.confで設定されている各種ログファイルを眺めるところから,はじめると良いと思います。

設定方法は,
$ man 5 syslog.conf
に記述があります。
Webにも,同様のドキュメントはあり
Linuxなら
http://www.linux.or.jp/JM/html/sysklogd/man5/syslog.conf.5.html
FreeBSDなら
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=syslog.conf&dir=jpman-4.4.0%2Fman&sect=0
補足コメント
chibitotoro

お礼率 58% (31/53)

ありがとうございました。

/etc/allow.denyファイルに記述することで
メールを受け取る様にしたいのですが。。。

URLで調べるとちょっとずつ違った書き方をしていて
それについての説明がないため、どのように書くのが良いのか
わかりません。
書き方についてわかりましたら教えていただきたいと思います。

よろしくお願いします。
投稿日時 - 2001-11-29 20:05:47
  • 回答No.2
レベル12

ベストアンサー率 67% (310/456)

/etc/host.deny /etc/host.allow ですよね(^^;; 引っ掛かりそうなところ。 spawn(),twist()のカッコの中身は,ただのコマンドラインです。普通のコマンドラインと違うのは,%d など"%+英文字"がtcpdによりパラメータ展開されることだけ。 実際に,シェルを使い自分でコマンド実行してみるのがいいですよ。 また,manコマン ...続きを読む
/etc/host.deny
/etc/host.allow
ですよね(^^;;

引っ掛かりそうなところ。
spawn(),twist()のカッコの中身は,ただのコマンドラインです。普通のコマンドラインと違うのは,%d など"%+英文字"がtcpdによりパラメータ展開されることだけ。
実際に,シェルを使い自分でコマンド実行してみるのがいいですよ。

また,manコマンドやWeb上のman pagesで,マニュアルページ引くのも忘れずに。
お礼コメント
chibitotoro

お礼率 58% (31/53)

ありがとうございました。
投稿日時 - 2001-12-03 16:36:51
  • 回答No.3
レベル6

ベストアンサー率 44% (4/9)

僕もLinuxは勉強中なので興味があり、調べてみました。 swatchというソフトを使うと出来るのではないので しょうか? 下記のURLに設定などが書いてます。 ...続きを読む
僕もLinuxは勉強中なので興味があり、調べてみました。
swatchというソフトを使うと出来るのではないので
しょうか?
下記のURLに設定などが書いてます。
お礼コメント
chibitotoro

お礼率 58% (31/53)

ありがとうございました。
投稿日時 - 2001-12-03 16:36:24
  • 回答No.4
レベル11

ベストアンサー率 36% (86/235)

TCP Wapperの場合は、/var/log/secureにログをはきます。 これを見てあげるようにすればいいでしょう。 私のお勧めは、logsurferです。 swatchよりいいと思います。 でも、このログだけでは何とも意味はないような気がしますが・・・。 後は、アクションを起こすキーワードですね。はじいたログだけでなく成功したログも確認しないと本当の意味での不正アクセスのチェックにはなら ...続きを読む
TCP Wapperの場合は、/var/log/secureにログをはきます。
これを見てあげるようにすればいいでしょう。
私のお勧めは、logsurferです。
swatchよりいいと思います。
でも、このログだけでは何とも意味はないような気がしますが・・・。
後は、アクションを起こすキーワードですね。はじいたログだけでなく成功したログも確認しないと本当の意味での不正アクセスのチェックにはならないですよ。
はじいたやつは、特に問題ないと思うので
お礼コメント
chibitotoro

お礼率 58% (31/53)

ありがとうございました。
投稿日時 - 2001-12-03 16:35:11
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ