LINUX.ORG.RU
ФорумAdmin

Забанить по IP в vsftpd


0

0

Имеется фтп с беспарольным доступом...как забанить собсна ip адрес? Копался в мане (может плохо копался...), там только про email'ы...

★★

Ответ на: комментарий от Danmer

чего там асиливать-то?

iptables -A INPUT -p tcp --dport 21 -s ip-addr -j REJECT

madw
()

Спасибо большое!

Danmer ★★
() автор топика
Ответ на: комментарий от LowLevel 

xinetd единственный кто пользуется hosts.deny по-твоему?

man "Wietse Venema's TCP wrappers library"

ldd /usr/sbin/vsftpd | grep wrap
        libwrap.so.0 => /lib/libwrap.so.0 (0xb7f24000)

sdio ★★★★★
()
Ответ на: комментарий от sdio 

> xinetd единственный кто пользуется hosts.deny по-твоему?

хм...

$ locate libwrap.so.0
/usr/lib/libwrap.so.0
/usr/lib/libwrap.so.0.7.6

$ rpm -qf /usr/lib/libwrap.so.0
tcp_wrappers-7.6-39asp

$ rpm -ql tcp_wrappers-7.6-39asp | grep tcpd
/usr/include/tcpd.h
/usr/sbin/tcpd
/usr/share/man/man8/tcpd.8.gz

$ man tcpd
--------
"the *inetd* daemon is tricked into running the tcpd program"
--------

Так что полюбому через inetd идёт.

LowLevel
()
Ответ на: комментарий от LowLevel

Ты дурак или притворяешься?

Любая программа (в данном случае vsftpd) будучи скомпилированна с библиотекой libwrap, получает в свое распоряжение всю прелесть /etc/hosts.{allow,deny}

xinetd, inetd, tcpd -- всего лишь программы пользующиеся libwrap

И вовсе не обязательно запускать vsftpd через *inetd, чтобы пользоваться /etc/hosts.{allow,deny}

sdio ★★★★★
()
Ответ на: комментарий от LowLevel 

man vsftpd.conf

       tcp_wrappers
              If enabled, and vsftpd was compiled with tcp_wrappers  support,
              incoming  connections  will  be fed through tcp_wrappers access
              control. Furthermore, there is a  mechanism  for  per-IP  based
              configuration.  If tcp_wrappers sets the VSFTPD_LOAD_CONF envi-
              ronment variable, then the vsftpd session will try and load the
              vsftpd configuration file specified in this variable.

              Default: NO

sdio ★★★★★
()
Ответ на: комментарий от sdio

> Ты дурак или притворяешься?

ни то ни другое, я с похмела. хотя это к первому ближе. =))

но в любом случае, чтож ему теперь vsftpd перекомпиливать, коли оно default: NO ?

LowLevel
()
Ответ на: комментарий от LowLevel 

>но в любом случае, чтож ему теперь vsftpd перекомпиливать, 
>коли оно default: NO ?

OMG! Это опция в конфиге. Просто добавить в vsftpd.conf

tcp_wrappers=YES

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin