荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: georgehill (清风浮云 人生), 信区: Linux
标 题: 一个简单的telnetd防护程序(3)(转寄)
发信站: BBS 荔园晨风站 (Wed Oct 25 18:16:01 2000), 站内信件
【 以下文字转载自 georgehill 的信箱 】
【 原文由 georgehill.bbs@smth.org 所发表 】
发信人: lisuke (smart), 信区: Security
标 题: 一个简单的telnetd防护程序(3)(转寄)
发信站: BBS 水木清华站 (Wed Oct 25 00:29:24 2000)
记录模块:log.c
#include <stdio.h>
#include <stdarg.h>
#include <time.h>
char logFileName[32];
FILE *fp;
void InitLog(char * sFileName)
{
sprintf(logFileName, sFileName);
if ((fp = fopen(logFileName,"a")) == NULL) {
fprintf(stderr,"open log file error\n");
exit(-1);
}
}
void EndLog( void )
{
fclose(fp);
}
void PrLog(char *fmt,...)
{ time_t T;
char logtime[32];
char buf[512];
va_list va;
va_start(va, fmt);
vsprintf(buf, fmt, va);
va_end(va);;
time(&T);
ctime_r(&T, logtime, 32);
logtime[24] = '\0'; /* eliminate char '\n' */
fprintf(fp,"[%s] %s\n", logtime, buf);
fflush(fp);
}
Makefile
start: in.telnetd.firewall
in.telnetd.firewall: in.telnetd.firewall.c ipauth.c log.c
cc -o in.telnetd.firewall in.telnetd.firewall.c ipauth.c log.c -lsocket
-lnsl
make ok !
然后kill掉inetd进程,重起inetd
实验,由非授权IP登陆偶们的机器结果如下:
#telnet our.dear.hacked.host
Trying our.dear.hacked.host...
Connected to our.dear.hacked.host.
Escape character is '^]'.
Not on console, u have been loged, xixi...;)
Connection closed by foreign host.
#
/etc/telnet.log成功记录了我们实验用的IP,利用这个简单程序
我们可以记录到不受欢迎的访问者的IP地址。呵呵
$ cat /etc/telnet.log
[Fri Jul 22 23:49:36 1998] XXX.XXX.XXX.XXX
[Fri Jul 23 00:31:42 1998] YYY.YYY.YYY.YYY
$
--
※ 来源:·BBS 水木清华站 smth.org·[FROM: 162.105.30.203]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.116]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店