Ubuntu

拒絕主機忽略 /etc/hosts.allow

  • August 16, 2019

我正在跑步Ubuntu 13.10(不是 LTS,我知道……)。我已經denyhosts安裝了。我有/etc/hosts.deny/etc/hosts.allow。我已將 2 個 IP 添加到hosts.allow(家庭 + 工作)。但是,每當我從這些 IP 登錄時,我都會收到一封電子郵件,告訴我發生了可疑的登錄。

我試過hosts.allow用兩種不同的方式格式化我的文件。兩者似乎都不起作用。

首先:

...
sshd: iii.i.i.iii : allow
sshd: iii.i.i.iii : allow

第二:

...
sshd: iii.i.i.iii
sshd: iii.i.i.iii

我不知道這是否相關,但如果我注意到一些我無法解釋的事情。

如果我跑

$ sudo service denyhosts restart
* Stopping DenyHosts denyhosts                                                                                                                                                                                                                                        [ OK ] 
/etc/init.d/denyhosts: 44: test: /etc/hosts.deny: unexpected operator
* Starting DenyHosts denyhosts  

但是,如果我在 hosts.deny 或 hosts.allow 中搜尋錯誤,則找不到:

sudo test -e /etc/hosts.allow
sudo test -e /etc/hosts.deny

在我忘記之前,我的/etc/denyhosts.conf文件:

...
# Most operating systems:
HOSTS_DENY = /etc/hosts.deny
#
# Some BSD (FreeBSD) Unixes:
HOSTS_DENY = /etc/hosts.allow
...

正如評論所說, /etc/hosts.allow 顯然在某些 BSD Unix 上使用。這是問題嗎?在我為 Ubuntu 閱讀的一些指南中,顯然不是。

編輯:

/etc/init.d/denyhosts文件執行:

HOSTS_DENY=$(grep ^HOSTS_DENY $CONFIG  | cut -d = -f 2)

在我的情況下,它同時返回hosts.allowand hosts.deny

你有這兩個未註釋,所以它讓我相信拒絕主機正在使用/etc/hosts.allow. 註釋掉第二HOSTS_DENY行並重新啟動拒絕主機。

如果您仍然收到電子郵件,則需要添加SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS = NO到您的 denyhosts.conf 文件。這需要 DenyHosts 0.6 或更高版本。有關詳細資訊,請參閱

您還需要allowed-hosts使用受信任的 IP 地址創建一個文件,每行一個。這位於配置中定義的同一文件夾WORK_DIR中。

引用自:https://serverfault.com/questions/585145