查看ssh服务是否支持tcpwrapper:
ldd `which -a sshd` | grep wrap
配置文件:/etc/hosts.allow ; /etc/hosts.deny
1、记录日志:
修改/etc/hosts.deny:
sshd: 172.16.20.211: severity warning #定义日志的级别为warning
修改/etc/rsyslog.conf:
authpriv.warning /var/log/warning
重启服务:
/etc/init.d/rsyslog restart
2、执行一条命令:
sshd: 172.16.20.211: spawn /bin/echo `date` %c %d >> /var/log/warning
#重定向追加到/var/log/warning文件中,%c为登录用户的信息,%d为服务的进程名
3、输出内容到客户端的终端:
vsftpd: 172.16.20.211: twist /bin/echo "Refused to login from bloke ."
4、在连接前显示banner
vsftpd: 172.16.20.211: banners /var/banners/vsftpd
#此处文件名必须和服务名一致
/var/banners/vsftpd文件的内容:
220-This is a test
220-This is b test
220-This is c test
以上都可以通过man hosts_deny和hosts_options来查找
原文:http://anonxiaozi.blog.51cto.com/8139771/1687754