From: zales11@poczta.onet.pl =
<zales11@poczta.onet.pl>
To: slacklist@slackware.com.pl
Date: Thursday, March 13, 2003, 9:36:49 PM
Subject: [slacklist] Re: logowanie ssh
> Użytkownik Wojciech Potyka napisał:
>>> WP> Pozdrawiam ... Wojciech =
Potyka
>>> 1 zalozyc deny
>>> 2 zrobic firewalla i wpuszczas tylko =
>>
>>Moglbys odrobine rozwinac mysl?
>>Firewalla mam tyle ze nie wiem jak blokowac =
adresy z kturych bylo powiedzmy
>>5 nieudanych polaczen na ssh w ciagu =
ostatniej doby ?
>>w deny wpisujesz ip kompow ktore blokujesz a =
w allow te ktore sa ok, jezeli sie myle to sorki
>>A o co chodzi z tym deny ? co to jest i jak =
>>
>>Pozdrawiam ... Wojciech Potyka
>>
ja to robię tak:
w /etc/hosts.deny wpisujesz ALL:* co oznacza że =
blokujesz
wszystkim (*) wszystkie usługi (ALL)
natomiast w /etc/hosts.allow wpisujesz analogicznie =
ALL (albo
konkretne usługi) i ip/host. np. =
ALL:kazio.stasio.biz
wtedy dostęp do usług mają połączenia z =
hostów wymienionych w
hosts.allow i żadnych innych ponieważ =
'hosts.allow overrides
hosts.deny'.
a firewall to już inna sprawa..
pozdr
gray