2.3.2.2.3. Comandos de shell
Los campos de opciones autorizan a las reglas de acceso lanzar comandos de shell a través de las siguientes dos directivas:
spawn— Lanza un comando de shell como un proceso hijo. Esta directiva puede realizar tareas tales como la de usar/usr/sbin/safe_fingerpara obtener mayor información sobre el cliente solicitado o para crear archivos de registro especiales mediante el comandoecho.En el siguiente ejemplo, los clientes que intentan acceder a servicios de Telnet desde el dominioexample.comse registran silenciosamente en un archivo especial:in.telnetd : .example.com \ : spawn /bin/echo `/bin/date` from %h>>/var/log/telnet.log \ : allow
twist— Remplaza el servicio que se solicita por el comando especificado. Esta directiva suele utilizarse para establecer trampas a intrusos conocidas también como "honey pots" (ollas de miel). También pueden utilizarse para enviar mensajes a los clientes que se conectan. La directivatwistdebe ir al final de la línea de la regla.En el ejemplo a continuación, los clientes que intentan acceder a servicios FTP desde el dominioexample.comreciben un mensaje mediante el comandoecho: command:vsftpd : .example.com \ : twist /bin/echo "421 This domain has been black-listed. Access denied!"
Para obtener mayor información sobre opciones de comandos de shell, consulte la página de manual
hosts_options.
