Red Hat Summit2.3.2.2.4. Expansões
As expansões, quando usadas em conjunto com as diretivas
spawn e twist, fornecem informações sobre o cliente, servidor e processos envolvidos.
A seguir está uma lista de expansões suportadas:
%a— Retorna o endereço IP do cliente.%A— Retorna o endereço IP do servidor.%c— Retorna uma variedade de informações dos clientes, como o nome de usuário e hostname ou o nome de usuário e endereço IP.%d— Retorna o nome do processo daemon.%h— Retorna o hostname do cliente (ou endereço IP, se o hostname estiver indisponível).%H— Retorna o hostname do servidor (ou endereço IP, se o hostname estiver indisponível).%n— Retorna o hostname do cliente. Se indisponível,unknowné mostrado. Se o hostname do cliente e endereço de host não correpondem,paranoidé mostrado.%N— Retorna o hostname do servidor. Se indisponível,unknowné mostrado. Se o hostname do servidor e endereço de host não correspondem,paranoidé mostrado.%p— Retorna o ID do processo daemon.%s— Retorna vários tipos de informações do servidor, como processo daemon e o host ou endereço IP do servidor.%u— Retorna o nome de usuário. Se indisponível,unknowné mostrado.
O seguinte exemplo de regra usa uma expansão em conjunção com o comando
spawn para identificar o host do cliente em um arquivo de log personalizado.
Quando conexões ao daemon SSH (
sshd) são tentadas de um host no domínio example.com , execute o comando echo para registrar as tentativas, incluindo o hostname do cliente (usando a expansão %h), a um arquivo especial:
sshd : .example.com \ : spawn /bin/echo `/bin/date` access denied to %h>>/var/log/sshd.log \ : deny
sshd : .example.com \
: spawn /bin/echo `/bin/date` access denied to %h>>/var/log/sshd.log \
: deny
Similarmente, as expansões podem ser usadas para personalizar mensagens de volta ao cliente. No exemplo seguinte, clientes que tentam acessar os serviços FTP do domínio
example.com são informados que eles foram banidos do servidor:
vsftpd : .example.com \ : twist /bin/echo "421 %h has been banned from this server!"
vsftpd : .example.com \
: twist /bin/echo "421 %h has been banned from this server!"
Para uma explicação completa das expansões disponíveis, tanto como opções de controle de acesso, consulte a seção 5 das páginas man para
hosts_access (man 5 hosts_access) e a página man para hosts_options.
Consulte a Seção 2.3.5, “Recursos Adicionais” para mais informações sobre TCP Wrappers.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}