No, thats wrong.<br>
<br>
TCP Wrappers only protects programs that are linked against
libwrap.  Xinetd provides a similar filtering functionality, but
it doesn't require tcpwrappers, but it only protects applications
running via xinetd.  IPtables is the best way to go, since its
kernel based and can handle anything you throw at it, and doesn't
require tcpwrappers, or xinetd since it sits above them.<br>
<br>
-miah<br><br><div><span class="gmail_quote">On 3/28/06, <b class="gmail_sendername">Kvetch</b> <<a href="mailto:kvetch@gmail.com">kvetch@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div style="direction: ltr;">try testing using an IP you have access to.<br>You can log attempts by doing something like this in your wrappers<br><span><span>ALL:  <a href="http://219.106.229.178" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
219.106.229.178</a>
 : spawn /bin/echo `/bin/date` access denied>>/var/log/messages : deny<br><br>I haven't done this in a while so you might want to do a google on logging tcp wrappers<br>If this doesn't give you what you want you might try using iptables, since wrappers only protects against services under xinetd.
<br><br>Nick Baronian<br><br><br></span></span><br><div><span class="gmail_quote">On 3/28/06, <b class="gmail_sendername">Bill Watson</b> <<a href="mailto:bill@magicdigits.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
bill@magicdigits.com</a>> wrote:</span>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div style="direction: ltr;">






<div><span><font color="#0000ff" face="Tahoma" size="4">I did 
a:</font></span></div>
<div><span><font color="#0000ff" face="Tahoma" size="4">service vsftpd stop</font></span></div>
<div><span><font color="#0000ff" face="Tahoma" size="4">service vsftpd start</font></span></div>
<div><span><font color="#0000ff" face="Tahoma" size="4"></font></span> </div>
<div><span><font color="#0000ff" face="Tahoma" size="4">and 
the non-stop hacking on vsftpd stopped. Could be one of 2 things, either this 
solved my problem permanently, or stopping the service for a few seconds caused 
his automatic hack program to hang. Dunno which for now, nor know how to tell 
which did it. Is stuff nuked by hosts.deny logged somewhere?</font></span></div>
<div><span><font color="#0000ff" face="Tahoma" size="4"></font></span> </div>
<div><span><font color="#0000ff" face="Tahoma" size="4">Thanks for you help!</font></span></div>
<div><span><font color="#0000ff" face="Tahoma" size="4">Bill</font></span></div>
<blockquote style="margin-right: 0px;">
  <div></div>
  <div align="left" dir="ltr" lang="en-us"><font face="Tahoma" size="2"></font></div><font face="Tahoma" size="2"></font><div style="direction: ltr;"><span><font face="Tahoma" size="2">-----Original Message-----
<br><b>From:</b> 
  <a href="mailto:rhn-users-bounces@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users-bounces@redhat.com</a> [mailto:<a href="mailto:rhn-users-bounces@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

rhn-users-bounces@redhat.com</a>] <b>On 
  Behalf Of </b>Kvetch<br></font></span></div><div style="direction: ltr;"><span><font face="Tahoma" size="2"><b>Sent:</b> Tuesday, March 28, 2006 11:26 
  AM<br><b>To:</b> Red Hat Network Users List<br><b>Subject:</b> Re: [rhn-users] 
  I need help with hosts.deny - doesn't work asIexpected<br><br></font></span></div><div style="direction: ltr;"></div></blockquote></div><div style="direction: ltr;"><span>tcp 
  wrappers are automatic and no service needs restarting.  Try restarting 
  vsftd then try again.<br>If you have nothing in your hosts.allow and in your 
  hosts.deny you have<br><br><span>ALL:  <a href="http://219.106.229.178/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">219.106.229.178</a><br>ALL:<span style="text-decoration: underline;">  </span>

<a href="http://72.129.200.46/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">72.129.200.46</a><br>ALL:  
  200.38.<br>ALL:  64.182.</span><br><br>It should block them.<br>Can you 
  retest?<br>Nick Baronian<br><br><br>
  <div><span class="gmail_quote">On 3/28/06, <b class="gmail_sendername">Bill 
  Watson</b> <<a href="mailto:bill@magicdigits.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">bill@magicdigits.com</a>> wrote:</span>
  <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
    <div style="direction: ltr;">
    <div><span><font color="#0000ff" face="Tahoma" size="4">Yes I do have 
    tcp_wrappers=YES in vsftpd.conf</font></span></div></div>
    <div style="direction: ltr;"><span>
    <div><span><font color="#0000ff" face="Tahoma" size="4"></font></span> </div>
    <div><span><font color="#0000ff" face="Tahoma" size="4">Bill</font></span></div></span></div>
    <div style="direction: ltr;"><span>
    <blockquote style="margin-right: 0px;">
      <div></div>
      <div align="left" dir="ltr" lang="en-us"><font face="Tahoma" size="2">-----Original 
      Message-----<br><b>From:</b> <a href="mailto:rhn-users-bounces@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users-bounces@redhat.com</a> [mailto:<a href="mailto:rhn-users-bounces@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

 
      rhn-users-bounces@redhat.com</a>] <b>On Behalf Of 
      </b>Kvetch<br><b>Sent:</b> Tuesday, March 28, 2006 10:56 AM<br><b>To:</b> 
      Red Hat Network Users List<br><b>Subject:</b> Re: [rhn-users] I need help 
      with hosts.deny - doesn't work as Iexpected<br><br></font></div>Do you 
      have <br>tcp_wrappers=YES<br>in your vsftpd.conf?<br><br>Nick 
      Baronian<br><br>
      <div><span class="gmail_quote">On 3/28/06, <b class="gmail_sendername">Bill 
      Watson</b> <<a href="mailto:bill@magicdigits.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">bill@magicdigits.com 
      </a>> wrote:</span> 
      <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">I 
        have /etc/hosts.allow that has no entries. I have /etc/hosts.deny that 
        <br>has:<br><br>ALL: <a href="http://219.106.229.178" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">219.106.229.178</a><br>ALL: 
        <a href="http://72.129.200.46" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">72.129.200.46</a><br>ALL: 
        200.38.<br>ALL: 64.182.<br><br>>From my readings, I should not be 
        getting any messages from 200.38.x.x, yet<br>my /var/log/messages 
        shows:<br>Mar 28 10:50:36 helmethouse vsftpd(pam_unix)[23790]: check 
        pass; user<br>unknown<br>Mar 28 10:50:36 helmethouse 
        vsftpd(pam_unix)[23790]: authentication failure;<br>log<br>name= uid=0 
        euid=0 tty= ruser= rhost=<a href="http://200.38.16.6" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">200.38.16.6</a><br>Mar 28 
        10:50:40 helmethouse vsftpd(pam_unix)[23790]: check pass; 
        user<br>unknown<br>Mar 28 10:50:40 helmethouse vsftpd(pam_unix)[23790]: 
        authentication failure; <br>log<br>name= uid=0 euid=0 tty= ruser= 
        rhost=<a href="http://200.38.16.6" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">200.38.16.6</a><br><br>And keeps 
        going with a new entry every few seconds.<br><br>Is /etc/hosts.deny 
        properly set up?<br>Is /etc/hosts.deny immediately active or must some 
        service be restarted to <br>make it go?<br>Does vsftpd bypass 
        /etc/hosts.deny?<br><br>Thanks!<br>Bill Watson<br><a href="mailto:bill@magicdigits.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">bill@magicdigits.com</a><br><br><br>_______________________________________________ 
        <br>rhn-users mailing list <br><a href="mailto:rhn-users@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/rhn-users" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

https://www.redhat.com/mailman/listinfo/rhn-users</a><br></blockquote></div><br></blockquote></span></div><br>_______________________________________________<br>rhn-users 
    mailing list<br><a href="mailto:rhn-users@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/rhn-users" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

https://www.redhat.com/mailman/listinfo/rhn-users</a><br><br></blockquote></div><br></span></div><div style="direction: ltr;">

</div><br>_______________________________________________<br>rhn-users mailing list<br><a href="mailto:rhn-users@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">rhn-users@redhat.com</a>
<br><a href="https://www.redhat.com/mailman/listinfo/rhn-users" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
https://www.redhat.com/mailman/listinfo/rhn-users</a><br><br></blockquote></div><br>

</div><br>_______________________________________________<br>rhn-users mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:rhn-users@redhat.com">rhn-users@redhat.com</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/rhn-users" target="_blank">
https://www.redhat.com/mailman/listinfo/rhn-users</a><br><br></blockquote></div><br>