2.3.2.2.3. Shell-Befehle

Optionsfelder ermöglichen es Zugriffsregeln durch die folgenden beiden Direktiven, Shell-Befehle auszuführen:

spawn — Startet einen Shell-Befehl als untergeordneten Prozess. Diese Direktive kann Aufgaben wie /usr/sbin/safe_finger durchführen, um weitere Informationen über den anfragenden Client zu erhalten oder spezielle Protokolldateien mit dem echo-Befehl erzeugen.
Im folgenden Beispiel werden Clients, die von der example.com-Domain aus auf einen Telnet-Dienst zuzugreifen versuchen, unbemerkt in einer speziellen Protokolldatei aufgezeichnet:
```
in.telnetd : .example.com \
	: spawn /bin/echo `/bin/date` from %h>>/var/log/telnet.log \
	: allow
```
twist — Ersetzt den angeforderten Dienst durch den angegebenen Befehl. Diese Direktive wird oft verwendet, um Fallen für potenzielle Eindringlinge zu stellen. Es kann auch dazu verwendet werden, um Nachrichten an verbindende Clients zu senden. Die twist-Direktive muss am Ende der Regelzeile stehen.
Im folgenden Beispiel wird Clients, die von der example.com-Domain aus auf einen FTP-Dienst zuzugreifen versuchen, mithilfe des echo-Befehls eine Nachricht gesendet:
```
vsftpd : .example.com \
	: twist /bin/echo "421 This domain has been black-listed. Access denied!"
```

Weitere Informationen zur Verwendung von Shell-Befehlsoptionen finden Sie auf der hosts_options Handbuchseite.

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

© 2024 Red Hat, Inc.