ОС SuSE 9.3
Имею следующую ситуацию:
#cat /etc/hosts.deny|grep vsftpd
vsftpd: ALL EXCEPT 172.22.0.0/255.255.255.0 : spawn (/usr/sbin/safe_finger -l @%h | /bin/mail -s %d-%h root ) &
#cat /etc/hosts.allow|grep vsftpd
vsftpd: 172.22.0.0/255.255.255.0 : ALLOW
#cat /etc/vsftpd.conf |grep listen
# Set listen=YES if you want vsftpd to run standalone
listen=YES
// vsftpd поднимается в standalone-режиме, не из xinet.d
Попытка соединения с запрещённого адреса исправно блокируется, однако, мэйл не приходит.
#tail /var/log/messages
Jul 22 02:25:25 vsles93 sshd: warning: /etc/hosts.allow, line 65: missing newline or line too long
Jul 22 02:25:25 vsles93 sshd: warning: /etc/hosts.deny, line 8: missing newline or line too long
// это, уонечно, номера строк для vsftpd
Всё дело происходит в VMWare, конфигурационные файы правились vi.
Вот что на этот счёт имеется в мане:
#man 5 hosts_access
...
BOOBY TRAPS
The next example permits tftp requests from hosts in the local domain (notice the leading dot). Requests from any other
hosts are denied. Instead of the requested file, a finger probe is sent to the offending host. The result is mailed to the
superuser.
/etc/hosts.allow:
in.tftpd: LOCAL, .my.domain
/etc/hosts.deny:
in.tftpd: ALL: spawn (/some/where/safe_finger -l @%h | \
/usr/ucb/mail -s %d-%h root) &
...
То есть практически идеально такая же конфигурация предлагается в качестве примера.
Не то, чтобы мне требовалась такая настройка - напротив, я не уверен, что это есть хорошая практика. Однако, мне странно поведение системы и хочется докпаться до сути.
Есть идеи?
man 5 hosts_access (довольно странная картинка)
Модератор: Модераторы разделов