Ubuntu
拒絕主機忽略 /etc/hosts.allow
我正在跑步
Ubuntu 13.10
(不是 LTS,我知道……)。我已經denyhosts
安裝了。我有/etc/hosts.deny
和/etc/hosts.allow
。我已將 2 個 IP 添加到hosts.allow
(家庭 + 工作)。但是,每當我從這些 IP 登錄時,我都會收到一封電子郵件,告訴我發生了可疑的登錄。我試過
hosts.allow
用兩種不同的方式格式化我的文件。兩者似乎都不起作用。首先:
... sshd: iii.i.i.iii : allow sshd: iii.i.i.iii : allow
第二:
... sshd: iii.i.i.iii sshd: iii.i.i.iii
我不知道這是否相關,但如果我注意到一些我無法解釋的事情。
如果我跑
$ sudo service denyhosts restart * Stopping DenyHosts denyhosts [ OK ] /etc/init.d/denyhosts: 44: test: /etc/hosts.deny: unexpected operator * Starting DenyHosts denyhosts
但是,如果我在 hosts.deny 或 hosts.allow 中搜尋錯誤,則找不到:
sudo test -e /etc/hosts.allow sudo test -e /etc/hosts.deny
在我忘記之前,我的
/etc/denyhosts.conf
文件:... # Most operating systems: HOSTS_DENY = /etc/hosts.deny # # Some BSD (FreeBSD) Unixes: HOSTS_DENY = /etc/hosts.allow ...
正如評論所說, /etc/hosts.allow 顯然在某些 BSD Unix 上使用。這是問題嗎?在我為 Ubuntu 閱讀的一些指南中,顯然不是。
編輯:
該
/etc/init.d/denyhosts
文件執行:HOSTS_DENY=$(grep ^HOSTS_DENY $CONFIG | cut -d = -f 2)
在我的情況下,它同時返回
hosts.allow
andhosts.deny
。
你有這兩個未註釋,所以它讓我相信拒絕主機正在使用
/etc/hosts.allow
. 註釋掉第二HOSTS_DENY
行並重新啟動拒絕主機。如果您仍然收到電子郵件,則需要添加
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS = NO
到您的 denyhosts.conf 文件。這需要 DenyHosts 0.6 或更高版本。有關詳細資訊,請參閱此。您還需要
allowed-hosts
使用受信任的 IP 地址創建一個文件,每行一個。這位於配置中定義的同一文件夾WORK_DIR
中。