마스터포유(Master4U)
Monday, 17 of January
 

로그인
hosts.deny 자동추가
관리자  2016-06-10 23:08:20 Hit:1090
링크 #1: http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=10302&docId=150113002&qb=aG9zdHMuZGVueSDsoIHsmqk=&enc=utf8§ion=kin&rank=1&s

리눅스 hosts.deny 문제
2012.04.24. 13:15


회사메일서버에 비정상 접근ip가 많아 보안설정을 했습니다

설정은 crontab에

01 01 * * * grep "failure" /var/log/secure | awk '{ print $14}' | uniq | sed "s/^/all:/" > /tmp/anonymous_login

/tmp/anonymous_login 에 기록된ip가 /etc/hosts.deny에 넣게금 해논 상태.

이렇게 설정하였는데 문제는 anonymous_login에 필요없는 단어로 인해 hosts.deny가 작동을 안한다는것입니다.

제가 파악한결과 anonymous_login에 ip만 기록되는게 아니라 'rhost=' 이 단어가 포함되서 그런걸로 결론났습니다.

그러니까 /etc/hosts.deny를 열어보면 'all:rhost=192.168.1.1' 이런식으로 기록되어있으며

'all:192.168.1.1' 이렇게 기록되어 있어야 ip차단이 되더라구요

/var/log/secure에서 IP만 뽑을 수 있는 방법은 없을까요

고수님들의 답변을 기다립니다..

ps. 아래에 /var/log/secure 일부 내용 첨부합니다.

Apr 22 08:55:05 mail dovecot-auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser= rhost=93.93.216.***

-------------------------------------------------------------------

오픈소스opensrc(opensrc)님의 답변입니다.
이렇게 하면 sed 구문에 동시에 여러개의 치환 구문을 적용할 수 있습니다.



grep "failure" /var/log/secure | awk '{ print $14}' | uniq | sed -e "s/^/all:/"  -e "s/rhost=//"
본문인쇄본문메일발송
robots.txt 를 이용하여 검색로봇 차단하기
/etc/hosts.allow,/etc/hosts.deny (Tcp-wrapper)
Copyright 1999-2019 Zeroboard / skin by ChanBi