このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

hosts.allowとの設定に関して このメッセージに返信する
日時: 2009/05/01 03:51
名前: レオ
URL:

こんにちは
hosts.allowとhosts.denyの設定について伺いたいのですが、
現在、以下のように記述して、メールで通知するようにしています。

[%h]のホスト名は、表示されているのですが、
[%u]の登録ユーザー名が表示されません。
メールでは、[unkown]と表示されています。
これを正常に表示させるには、どうすればいいのでしょうか?
また、これらを件名と別に本文にも記述するには、どうすればいいのでしょうか?
よろしくお願いします。

参考文献:
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-tcpwrappers-access.html

[hosts.allow]
sshd: 192.168.0.xx : spawn ( /bin/mail -s "sshd from %h login success user %u" mail@mail.jp) &

記事編集 編集
Re: hosts.allowとの設定に関して このメッセージに返信する
日時: 2009/05/01 09:47
名前: stranger
URL: http://ja.528p.com/
>
>こんにちは
>hosts.allowとhosts.denyの設定について伺いたいのですが、
>現在、以下のように記述して、メールで通知するようにしています。
>
>[%h]のホスト名は、表示されているのですが、
>[%u]の登録ユーザー名が表示されません。
>メールでは、[unkown]と表示されています。
>これを正常に表示させるには、どうすればいいのでしょうか?
>また、これらを件名と別に本文にも記述するには、どうすればいいのでしょうか?
>よろしくお願いします。
>
>参考文献:
>http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-tcpwrappers-access.html
>
>[hosts.allow]
>sshd: 192.168.0.xx : spawn ( /bin/mail -s "sshd from %h login success user %u" mail@mail.jp) &
>
>
authdとxinetdを入れてidentを使えるようにすれば %uが有効になるかもしれない
私的には使っていないので定かでないし、試さない

いくらでも詐称できる 
接続元にIdentの要求を送った際にファイアーウォールでフィルタリングされているとだめ
使う意味がない

logwatchでsshのログイン情報をrootにメールしてくるので、それを転送しています
記事編集 編集
Re: hosts.allowとの設定に関して このメッセージに返信する
日時: 2009/05/01 09:02
名前: ZED
URL:
ん〜%uは無理じゃない?
だって・・・ラッパーで切ってるんだから、
ユーザー名とか入ってくる以前に切断してるんでしょ?
だから、ユーザー名とかが判るはずがない・・・
記事編集 編集
Re: hosts.allowとの設定に関して このメッセージに返信する
日時: 2009/05/03 01:01
名前: レオ
URL:
>authdとxinetdを入れてidentを使えるようにすれば %uが有効になるかもしれない
>私的には使っていないので定かでないし、試さない
>
>いくらでも詐称できる 
>接続元にIdentの要求を送った際にファイアーウォールでフィルタリングされているとだめ
>使う意味がない
>
>logwatchでsshのログイン情報をrootにメールしてくるので、それを転送しています
>
私もlogwatchでsshのログイン情報を転送をしています。
が、リアルタイムでアクセス状況を調べたいので、宜しくお願いします。
記事編集 編集
Re: hosts.allowとの設定に関して このメッセージに返信する
日時: 2009/05/03 01:02
名前: レオ
URL:
>ん〜%uは無理じゃない?
>だって・・・ラッパーで切ってるんだから、
>ユーザー名とか入ってくる以前に切断してるんでしょ?
>だから、ユーザー名とかが判るはずがない・・・
>
できないのですか。。?
記事編集 編集
Re: hosts.allowとの設定に関して このメッセージに返信する
日時: 2009/05/03 03:07
名前: stranger
URL: http://ja.528p.com/
>>ん〜%uは無理じゃない?
>>だって・・・ラッパーで切ってるんだから、
>>ユーザー名とか入ってくる以前に切断してるんでしょ?
>>だから、ユーザー名とかが判るはずがない・・・
>>
>できないのですか。。?
identを有効にすればできるかも?と言っているのですが

man hosts.allow でマニュアルを読んでください
CLIENT USERNAME LOOKUPのところです

それから、自分のところはport113をrejectしておいて、
相手には許可しろというのも何だかねと思う
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -