Le plus petit système de détection d'intrusions

Programmation
#1

Salut,

Source : 4.11 Utilisation de tcpwrappers

Cette commande tel quel est présenté, à inclure dans /etc/hosts.deny …

[code] ALL: ALL: SPAWN (
echo -e "\n
TCP Wrappers: Connection refused\n
By: $(uname -n)\n
Process: %d (pid %p)\n
User: %u\n
Host: %c\n
Date: $(date)\n
" | /usr/bin/mail -s “Connection to %d blocked” root) &

[/code]

Je présume que l’on ne l’inclus tel que dans hosts.deny.

J’ai essayé de la mettre sur une ligne, comme ceci :

ALL: ALL: SPAWN ( \ echo -e "\n\TCP Wrappers\: Connection refused\n\By\: $(uname -n)\n\Process\: %d (pid %p)\n\User\: %u\n\Host\: %c\n\Date\: $(date)\n\" | \n\" | /usr/bin/mail -s "Connection to %d blocked" root) &

Enfin là, c’est pas évident en visuel, j’aimerai savoir, si elle est toujours d’actualité et si j’ai bien respecté les espaces … :017

Merci … :wink:

#2

[quote=“loreleil.747”]Salut,

Source : 4.11 Utilisation de tcpwrappers

Cette commande tel quel est présenté, à inclure dans /etc/hosts.deny …

[code] ALL: ALL: SPAWN (
echo -e "\n
TCP Wrappers: Connection refused\n
By: $(uname -n)\n
Process: %d (pid %p)\n
User: %u\n
Host: %c\n
Date: $(date)\n
" | /usr/bin/mail -s “Connection to %d blocked” root) &

[/code]

Je présume que l’on ne l’inclus tel que dans hosts.deny.

J’ai essayé de la mettre sur une ligne, comme ceci :

ALL: ALL: SPAWN ( \ echo -e "\n\TCP Wrappers\: Connection refused\n\By\: $(uname -n)\n\Process\: %d (pid %p)\n\User\: %u\n\Host\: %c\n\Date\: $(date)\n\" | \n\" | /usr/bin/mail -s "Connection to %d blocked" root) &

Enfin là, c’est pas évident en visuel, j’aimerai savoir, si elle est toujours d’actualité et si j’ai bien respecté les espaces … :017

Merci … :wink:[/quote]les \ en fin de lignes sont à enlever si tu mets la commande en une seule ligne
mais je trouverais plus lisible de la laisser telle qu’elle était présentée
avec les \ pour pouvoir écrire la commande sur plusieurs lignes.

#3

Merci eol … :023

Je vais mettre ceci en place, avec le retour qui va bien … :wink:

#4

Salut,

En retard …

Effectivement cette commande tel quel !

ALL: ALL: SPAWN ( \ echo -e "\n\ TCP Wrappers\: Connection refused\n\ By\: $(uname -n)\n\ Process\: %d (pid %p)\n\ User\: %u\n\ Host\: %c\n\ Date\: $(date)\n\ " | /usr/bin/mail -s "Connection to %d blocked" root) &
Fonctionne plutôt bien …

TCP Wrappers: Connection refused By: ksxxxxxxx.kimsufi.com Process: sshd (pid 8974) User: unknown Host: 186.16.90.111 Date: Sat Nov 19 17:36:20 CET 2011
Merci eol … :wink: