[팁] /etc/hosts.deny에서 메일 보내기....

이곳에 글을 쓰기는 처음입니다.

혹시나 유용하지 않을까하여 한가지 공유하고자 합니다.

[사례]
조그마한 서버를 몇대 관리하고 있는 데,
거의 끝임없이 해킹시도가 있으나, 아직까지는 뚫리지 않고 잘 버티고(?)
있습니다.

회사에 출근한 후 퇴근할 때까지 기본적으로 데스크탑에
메일 프로그램이 떠있기 때문에
불순한 의도로 제 서버에 접속하려고 시도하면
바로 메일을 보내도록 하는 것이 서버를 설정해 놓아

바로 대처할 수 있지 않을까하여 생각하여
몇가지 잔머리를 굴리다가 하나를 발견하였습니다.

아마 서버엔 tcp_wrapper가 기본으로 깔려 있을 것이고,
버전에 상관없이 /etc/hosts.deny 파일이 있을 것입니다.

저는 /etc/hosts.deny 파일을 다음과 같이 설정하였습니다.

-------------------
ALLALL spawn (\
(cat < ..... \
EOF\
) | /bin/mail -s "Alert! .. %s <-- %c" 본인의 메일주소) &

-------------------

위와 같이 hosts.deny 파일이 설정되어 있는 상태에서
허가되지 않는 사용자나 허가되지 서비스를 요청(hosts.allow)하게 되면
바로 메일로 통지가 되고,

허가된 사용자나 허가된 서비스를 요청하면 당연히 메일은 보내지지 않습
니다.

참고적으로 MTA에 따라서 30초에서 1분 정도 걸리더군요.
혹시나 hanmail이나 dreamwiz나 기타 메일서비스를 해주는 업체를
이용하고 있는 이용자는 실시간 대처가 거의 불가능합니다.

[메일 받는데까지 최소한 30분 정도가 소요되기 때문에...]