Apabila kita memiliki beberapa layanan non xinetd, seperti dovecot untuk pop3 dan imap baik
kita bisa mengaturnya pada xinetd.
Namun itu cukup aman untuk menjalankan blockhosts di cron, dalam rangka untuk memperbarui firewall / aturan host secara berkala.
Mulai masuk ke Terminal:
#sudo su -
#wget http://www.aczoom.com/tools/blockhosts/BlockHosts-2.4.0.tar.gz
#tar -zxvf BlockHosts*
#cd BlockHosts*
#python setup.py install
Sekarang kita konfigurasi
/etc/blockhosts.cfg gunakan favorite editor masing-masing
misalnya:
di / etc / cron.d / blockhosts:
Look for "WHITELIST = "berguna untuk mendaftarkan network yang benar-benar aman di jaringan local kita"
Look for "LOGFILES" and uncomment the one that says:
LOGFILES = [ "/var/log/auth.log", ]
Carilah kata "[email]" ganti dengan email kita jika ingin mengirimkan email secara berkala mengirimkan log pada server linux.
Save and close.
Sekarang, edit /etc/hosts. allow file and tambahkan baris berikut ke akhir itu:
#---- BlockHosts Additions
#---- BlockHosts Additions
sshd, proftpd, in.proftpd, vsftpd: ALL: spawn (/usr/bin/blockhosts.py \
--verbose --echo "%c-%s" >> /var/log/blockhosts.log 2>&1 )& : allow
#sudo /etc/init.d/proftpd stop
#sudo apt-get install xinetd
#sudo dpkg-reconfigure proftpd
When the dialog asks, tell it you want to run ProFTPD from inside inetd.
Next, create a file called /etc/xinetd.d/proftpd and place the following within it:
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/proftpd
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
}
Finally, restart xinetd:
#sudo /etc/init.d/xinetd restart
# Setiap 5 menit
* / 5 * * * * root / usr / bin / blockhosts.py
Tidak ada komentar:
Posting Komentar