Denyhosts

檢查拒絕主機是否正在執行和 tcpwrappers

  • October 21, 2010

如果您搜尋以下連結,請在此連結 http://www.cyberciti.biz/faq/block-ssh-attacks-with-denyhosts/

grep 'from' /var/log/auth.log|cut -d ' ' –field=13 | uniq -c | sort -nr > ct-result.txt

評論說要 grep 所有 IP 並將它們放到 /etc/hosts.deny 我想嘗試評論的內容,但是當我這樣做時,我收到以下錯誤提示:您必須指定字節、字元或欄位的列表`

我到底應該做什麼?

另外我如何確保我安裝了denyhosts然後它正在工作。我安裝了但看不到守護程序正在執行。 ps -el | grep denyhosts 沒有輸出。

另外,當我檢查 tcp 包裝器配置時

tcpdchk -v
Cannot find your inetd.conf or tlid.conf file.
Please specify its location.

它在抱怨什麼?

嘗試以 root 身份執行命令(在命令前添加 sudo)或有權訪問 auth.log 的人。

如果您沒有安裝 inetd,tcpdchk 看起來不會工作。如果您將 ssh 作為守護程序執行,則不需要 inetd。您可以通過以下方式檢查 ssh 是否正在使用 tcpwrappers:

ldd /usr/sbin/sshd | grep libwrap

它應該顯示 sshd 正在與 tcpwrapper 庫連結。

確保以 root 身份啟動拒絕主機服務並檢查拒絕主機日誌文件以查看它是否正在執行。

有關詳細資訊,請參閱拒絕主機站點:

http://denyhosts.sourceforge.net/

引用自:https://serverfault.com/questions/193436