michael wrote:
Ich möchte in der Datei /etc/hosts.allow bzw. /etc/hosts.deny nicht nur einzelne Dienste freigeben, sondern auch über die Option <command> Zugriffe protokollieren bzw. per Mail weiterleiten.
Protokolliert (über Syslog) werden Zugriffe vom TCP-Wrapper ohnehin. Ob man dann noch jedesmal eine Mail haben möchte, ist sicherlich Geschmackssache, ich fände das im allgemeinen wohl eher lästig. Bei häufigen Zugriffen können das eine ganze Menge Mails werden...
In den diversen Publikationen, z.B. dem LINUX NET-3 HOWTO, ist dies im Prinzip unmissverständlich beschrieben. Dennoch funktioniert diese Aktion bei mir nicht. Selbst wenn ich die vorgegebene Konfiguration zum fingerd auskommentiere, womit sicherlich alle Syntax-Fehler meinerseits vermieden sein sollten, bleibt das Ergebnis negativ.
Da wären jetzt folgende Informationen hilfreich: - genauer Eintrag in /etc/hosts.allow bzw. /etc/hosts.deny - zughörige Einträge in /etc/inetd.conf (bzw. die Information, auf welchem Weg der TCP-Wrapper sonst zum Zuge kommt) - ggf. Fehlermeldungen in /var/log/messages
Ist diese Funktion überhaupt noch vorhanden? Wie kann ich sie dann nutzen?
Ich denke nicht, daß diese Funktion in neueren Versionen entfernt wurde. Allerdings existieren verschiedene Varianten, wie das dritte Feld in /etc/hosts.{allow|deny} interpretiert wird. Doku: man 5 hosts_access man 5 hosts_options Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/