yes, you generally need to include the daemons name, but when i said
link, i ment when compiling the program needs to have been compiled
with support for tcpwrappers, which means it gets linked to libwrap.a
=).  Just sticking "mydaemon: ALL: ip" will not work if the
application does not support tcpwrappers.  I don't recommend
tcpwrappers because of this issue, and instead recommend iptables as it
will allways work.<br>
<br>
-miah<br><br><div><span class="gmail_quote">On 3/28/06, <b class="gmail_sendername">Tom Foucha</b> <<a href="mailto:tom.foucha@neoaccel.com">tom.foucha@neoaccel.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div style="direction: ltr;">











<div>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">To make the TCP Wrappers active you must
as –miah stated link it to the deamon. Example allow:</span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"><application/daemon> : <ip
address> : allow</span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">vsftpd : x.x.x.x : allow</span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">You could also put a deny all at the end
of the hosts.allow list instead of using the hosts.deny file since the
hosts.allow file is applied before hosts.deny</span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">vsftpd : ALL : deny</span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">--good luck</span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>

<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>

<div>

<div style="text-align: center;" align="center"><font face="Times New Roman" size="3"><span style="font-size: 12pt;">

<hr align="center" size="2" width="100%">

</span></font></div>

<p><b><font face="Tahoma" size="2"><span style="font-size: 10pt; font-family: Tahoma; font-weight: bold;">From:</span></font></b><font face="Tahoma" size="2"><span style="font-size: 10pt; font-family: Tahoma;"> <a href="mailto:rhn-users-bounces@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
rhn-users-bounces@redhat.com</a>
[mailto:<a href="mailto:rhn-users-bounces@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users-bounces@redhat.com</a>] <b><span style="font-weight: bold;">On
Behalf Of </span></b>x6d696168 .<br>
<b><span style="font-weight: bold;">Sent:</span></b> Tuesday, March 28, 2006 4:02
PM</span></font></p></div><font face="Tahoma" size="2"></font><div style="direction: ltr;"><span class="e" id="q_10a42e71ed083f6b_1"><font face="Tahoma" size="2"><br>
<b><span style="font-weight: bold;">To:</span></b> Red Hat Network Users List<br>
<b><span style="font-weight: bold;">Subject:</span></b> Re: [rhn-users] I need
help with hosts.deny - doesn't work asIexpected</font></span></div><div style="direction: ltr;"><p></p>

</div></div><div style="direction: ltr;"><span class="e" id="q_10a42e71ed083f6b_3">

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>

<p style="margin-bottom: 12pt;"><font face="Times New Roman" size="3"><span style="font-size: 12pt;">No, thats wrong.<br>
<br>
TCP Wrappers only protects programs that are linked against libwrap. 
Xinetd provides a similar filtering functionality, but it doesn't require
tcpwrappers, but it only protects applications running via xinetd. 
IPtables is the best way to go, since its kernel based and can handle anything
you throw at it, and doesn't require tcpwrappers, or xinetd since it sits above
them.<br>
<br>
-miah</span></font></p>

<div>

<p><span><font face="Times New Roman" size="3"><span style="font-size: 12pt;">On 3/28/06, <b><span style="font-weight: bold;">Kvetch</span></b>
<<a href="mailto:kvetch@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">kvetch@gmail.com</a>> wrote:</span></font></span></p>

<div>

<p style="margin-bottom: 12pt;"><font face="Times New Roman" size="3"><span style="font-size: 12pt;">try testing using an IP
you have access to.<br>
You can log attempts by doing something like this in your wrappers<br>
ALL:  <a href="http://219.106.229.178" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">219.106.229.178</a>
: spawn /bin/echo `/bin/date` access denied>>/var/log/messages : deny<br>
<br>
I haven't done this in a while so you might want to do a google on logging tcp
wrappers<br>
If this doesn't give you what you want you might try using iptables, since
wrappers only protects against services under xinetd. <br>
<br>
Nick Baronian<br>
<br>
<br>
</span></font></p>

<div>

<p><span><font face="Times New Roman" size="3"><span style="font-size: 12pt;">On 3/28/06, <b><span style="font-weight: bold;">Bill
Watson</span></b> <<a href="mailto:bill@magicdigits.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
bill@magicdigits.com</a>> wrote:</span></font></span> </p>

<div>

<div>

<p><font color="blue" face="Tahoma" size="4"><span style="font-size: 13.5pt; font-family: Tahoma; color: blue;">I did a:</span></font></p>

</div>

<div>

<p><font color="blue" face="Tahoma" size="4"><span style="font-size: 13.5pt; font-family: Tahoma; color: blue;">service vsftpd stop</span></font></p>

</div>

<div>

<p><font color="blue" face="Tahoma" size="4"><span style="font-size: 13.5pt; font-family: Tahoma; color: blue;">service vsftpd start</span></font></p>

</div>

<div>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>

</div>

<div>

<p><font color="blue" face="Tahoma" size="4"><span style="font-size: 13.5pt; font-family: Tahoma; color: blue;">and the non-stop hacking on vsftpd
stopped. Could be one of 2 things, either this solved my problem permanently,
or stopping the service for a few seconds caused his automatic hack program to
hang. Dunno which for now, nor know how to tell which did it. Is stuff nuked by
hosts.deny logged somewhere?</span></font></p>

</div>

<div>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>

</div>

<div>

<p><font color="blue" face="Tahoma" size="4"><span style="font-size: 13.5pt; font-family: Tahoma; color: blue;">Thanks for you help!</span></font></p>

</div>

<div>

<p><font color="blue" face="Tahoma" size="4"><span style="font-size: 13.5pt; font-family: Tahoma; color: blue;">Bill</span></font></p>

</div>

<blockquote style="margin-top: 5pt; margin-right: 0in; margin-bottom: 5pt;">

<div>

<p><font face="Tahoma" size="2"><span style="font-size: 10pt; font-family: Tahoma;">-----Original Message----- <br>
<b><span style="font-weight: bold;">From:</span></b> <a href="mailto:rhn-users-bounces@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users-bounces@redhat.com</a>
[mailto:<a href="mailto:rhn-users-bounces@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
rhn-users-bounces@redhat.com</a>] <b><span style="font-weight: bold;">On Behalf
Of </span></b>Kvetch</span></font></p>

</div>

<div>

<p style="margin-bottom: 12pt;"><b><font face="Tahoma" size="2"><span style="font-size: 10pt; font-family: Tahoma; font-weight: bold;">Sent:</span></font></b><font face="Tahoma" size="2"><span style="font-size: 10pt; font-family: Tahoma;">
 Tuesday,
March 28, 2006 11:26 AM<br>
<b><span style="font-weight: bold;">To:</span></b> Red Hat Network Users List<br>
<b><span style="font-weight: bold;">Subject:</span></b> Re: [rhn-users] I need
help with hosts.deny - doesn't work asIexpected</span></font></p>

</div>

</blockquote>

</div>

<div>

<p style="margin-bottom: 12pt;"><font face="Times New Roman" size="3"><span style="font-size: 12pt;">tcp wrappers are
automatic and no service needs restarting.  Try restarting vsftd then try
again.<br>
If you have nothing in your hosts.allow and in your hosts.deny you have<br>
<br>
ALL:  <a href="http://219.106.229.178/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">219.106.229.178</a><br>
ALL:<u>  </u><a href="http://72.129.200.46/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">72.129.200.46</a><br>
ALL:  200.38.<br>
ALL:  64.182.<br>
<br>
It should block them.<br>
Can you retest?<br>
Nick Baronian<br>
<br>
</span></font></p>

<div>

<p><span><font face="Times New Roman" size="3"><span style="font-size: 12pt;">On 3/28/06, <b><span style="font-weight: bold;">Bill
Watson</span></b> <<a href="mailto:bill@magicdigits.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">bill@magicdigits.com</a>>
wrote:</span></font></span> </p>

<div>

<div>

<p><font color="blue" face="Tahoma" size="4"><span style="font-size: 13.5pt; font-family: Tahoma; color: blue;">Yes I do have tcp_wrappers=YES in
vsftpd.conf</span></font></p>

</div>

</div>

<div>

<div>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>

</div>

<div>

<p><font color="blue" face="Tahoma" size="4"><span style="font-size: 13.5pt; font-family: Tahoma; color: blue;">Bill</span></font></p>

</div>

</div>

<div>

<blockquote style="margin-top: 5pt; margin-right: 0in; margin-bottom: 5pt;">

<p style="margin-bottom: 12pt;"><font face="Tahoma" size="2"><span style="font-size: 10pt; font-family: Tahoma;">-----Original Message-----<br>
<b><span style="font-weight: bold;">From:</span></b> <a href="mailto:rhn-users-bounces@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users-bounces@redhat.com</a>
[mailto:<a href="mailto:rhn-users-bounces@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
rhn-users-bounces@redhat.com</a>] <b><span style="font-weight: bold;">On Behalf
Of </span></b>Kvetch<br>
<b><span style="font-weight: bold;">Sent:</span></b> Tuesday, March 28, 2006
10:56 AM<br>
<b><span style="font-weight: bold;">To:</span></b> Red Hat Network Users List<br>
<b><span style="font-weight: bold;">Subject:</span></b> Re: [rhn-users] I need help
with hosts.deny - doesn't work as Iexpected</span></font></p>

<p style="margin-bottom: 12pt;"><font face="Times New Roman" size="3"><span style="font-size: 12pt;">Do you have <br>
tcp_wrappers=YES<br>
in your vsftpd.conf?<br>
<br>
Nick Baronian</span></font></p>

<div>

<p><span><font face="Times New Roman" size="3"><span style="font-size: 12pt;">On 3/28/06, <b><span style="font-weight: bold;">Bill
Watson</span></b> <<a href="mailto:bill@magicdigits.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">bill@magicdigits.com
</a>> wrote:</span></font></span> </p>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;">I have /etc/hosts.allow that has no entries. I have /etc/hosts.deny
that <br>
has:<br>
<br>
ALL: <a href="http://219.106.229.178" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">219.106.229.178</a><br>
ALL: <a href="http://72.129.200.46" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">72.129.200.46</a><br>
ALL: 200.38.<br>
ALL: 64.182.<br>
<br>
>From my readings, I should not be getting any messages from 200.38.x.x, yet<br>
my /var/log/messages shows:<br>
Mar 28 10:50:36 helmethouse vsftpd(pam_unix)[23790]: check pass; user<br>
unknown<br>
Mar 28 10:50:36 helmethouse vsftpd(pam_unix)[23790]: authentication failure;<br>
log<br>
name= uid=0 euid=0 tty= ruser= rhost=<a href="http://200.38.16.6" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">200.38.16.6</a><br>
Mar 28 10:50:40 helmethouse vsftpd(pam_unix)[23790]: check pass; user<br>
unknown<br>
Mar 28 10:50:40 helmethouse vsftpd(pam_unix)[23790]: authentication failure; <br>
log<br>
name= uid=0 euid=0 tty= ruser= rhost=<a href="http://200.38.16.6" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">200.38.16.6</a><br>
<br>
And keeps going with a new entry every few seconds.<br>
<br>
Is /etc/hosts.deny properly set up?<br>
Is /etc/hosts.deny immediately active or must some service be restarted to <br>
make it go?<br>
Does vsftpd bypass /etc/hosts.deny?<br>
<br>
Thanks!<br>
Bill Watson<br>
<a href="mailto:bill@magicdigits.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">bill@magicdigits.com</a><br>
<br>
<br>
_______________________________________________ <br>
rhn-users mailing list <br>
<a href="mailto:rhn-users@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/rhn-users" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.redhat.com/mailman/listinfo/rhn-users</a></span></font></p>

</div>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>

</blockquote>

</div>

<p style="margin-bottom: 12pt;"><font face="Times New Roman" size="3"><span style="font-size: 12pt;"><br>
_______________________________________________<br>
rhn-users mailing list<br>
<a href="mailto:rhn-users@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/rhn-users" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.redhat.com/mailman/listinfo/rhn-users</a></span></font></p>

</div>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>

</div>

<p style="margin-bottom: 12pt;"><font face="Times New Roman" size="3"><span style="font-size: 12pt;"><br>
_______________________________________________<br>
rhn-users mailing list<br>
<a href="mailto:rhn-users@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users@redhat.com</a> <br>
<a href="https://www.redhat.com/mailman/listinfo/rhn-users" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.redhat.com/mailman/listinfo/rhn-users</a></span></font></p>

</div>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>

</div>

<p style="margin-bottom: 12pt;"><font face="Times New Roman" size="3"><span style="font-size: 12pt;"><br>
_______________________________________________<br>
rhn-users mailing list<br>
<a href="mailto:rhn-users@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/rhn-users" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.redhat.com/mailman/listinfo/rhn-users</a></span></font></p>

</div>

<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p></span></div><div style="direction: ltr;">

</div>



<font face="Tahoma" size="2"><font color="#0000ff">
<p align="left">This message contains confidential information and is
intended only for the individual named. If you are not the named
addressee you should not disseminate, distribute or copy this e-mail.
Please notify the sender immediately by e-mail if you have received
this e-mail by mistake and delete this e-mail from your system. E-mail
transmission cannot be guaranteed to be secure or error-free as
information could be intercepted, corrupted, lost, destroyed, arrive
late or incomplete, or contain viruses. The sender therefore does not
accept liability for any errors or omissions in the contents of this
message, which arise as a result of e-mail transmission. If
verification is required please request a hard-copy version. </p>
<p align="left">NeoAccel, Inc., 2055 Gateway Place #240, San Jose, CA. 95110 (408) 436-1000</p></font></font>

</div><br>_______________________________________________<br>rhn-users mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:rhn-users@redhat.com">rhn-users@redhat.com</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/rhn-users" target="_blank">
https://www.redhat.com/mailman/listinfo/rhn-users</a><br><br></blockquote></div><br>