发信人: tcpip (俺的昵称改了), 信区: cnunix
标  题: 捉鬼记（二）
发信站: 哈工大紫丁香 (Sun Sep 26 15:03:11 1999), 转信

发信人: cpu (奔腾的心), 信区: Solaris
发信站: 华南网木棉站 (Fri Jul 24 11:41:05 1998), 转信

首先改inetd.conf，用自己的程序接管in.telnetd，该程序定名为
in.telnetd.firewall，比较长呵呵。
相应inetd.conf中telnet那一行变为:
telnet  stream  tcp     nowait  root    /usr/sbin/in.telnetd.firewall
in.telnetd.firewall

然后写in.telnetd.firewall.c，原理：先初始化授权地址表（函数InitAuthIP），
然后检查对方地址（函数getpeername）是否与表中地址匹配（函数IPIsAuthed），
若不匹配记下时间和对方地址并警告对方，否则将处理移交（系统调用execl）给
真实服务进程，即/usr/bin/in.telnetd。

# include       <stdio.h>
# include       <sys/types.h>
# include       <sys/socket.h>
# include       <netinet/in.h>
# include       <netdb.h>
# include       <unistd.h>
# include       <errno.h>

# define        TRUE            0
# define        FALSE           -1

main( )
{
        struct  sockaddr_in it;
        int     itlen;
        itlen = sizeof(struct sockaddr_in);

        InitAuthIP("/etc/telnet.allow");        /* read authorized IPs */

        /* check the source ip */
        if (getpeername(0, (struct sockaddr *)&it, &itlen) < 0) {
                perror("getpeername");
                exit(-1);
        }
        if (IPIsAuthed(it.sin_addr.s_addr) == FALSE) {
                InitLog("/etc/telnet.log");
                PrLog("%s", inet_ntoa(it.sin_addr));
                EndLog( );
                printf("Not on console, u have been loged, xixi...;)\n");
                close(0);
                exit(0);
        }
        execl("/usr/sbin/in.telnetd", "in.telnetd", (char *)0);
}


--

        ******************************************************
                
               青岛啤酒，可能是世界上最好的啤酒 。。。 。。。

        ******************************************************
※ 修改:．trueip 于 Sep 26 15:06:57 修改本文．[FROM: dns.mtlab.hit.ed]
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: dns.mtlab.hit.ed]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: trueip.bbs@melon.gzn]