先吐槽, 很多网站\博客,技术文章也玩伪原创, 害人不浅。 全TMD是COPY, COPY, COPY过来。 拷过来就算了, 你TMD还改了其中的内容。。。 改成错的。然后众多网站转载, 将错进行到底……。 小编!没实践过你写个JB教程。。。。
吐槽完毕!
Centos系统, 中途安装denyhosts以防暴力破解ssh。
安装教程网上一大把, 就不帖地址了。 安装基本上是正常。
只不过要看看denyhosts.cfg中的配置。 默认配置PURGE_DENY = 空的, 是永久禁止。 如果有需要就先得改。。。
PS:仔细检查每一项, 这个网上说的是真的。
注意:安装好后保留你安装的窗口链接,另外链接窗口 验证成功后再关闭, 否则你估计得找机房人员帮忙了。。。。
问题描述:
安装好denyhosts后,只要一登陆, 自己的IP就被加到/etc/hosts.deny里, 自己都不能登陆了。 都没有登陆过, 怎么会进去呢?
答案:你之前这IP肯定登陆失败过,超过了你配置文件中的阀值, 所以就自动帮你加进去了。
解决:
1. 根据你/usr/share/denyhosts/denyhosts.cfg配置中的SECURE_LOG, 清空这个日志文件
比如是/var/log/secure。
那么命令是:echo "" > /var/log/secure
2. 重置系统日志计数器, 这步一定要。
命令是:service rsyslog restart 或者是 service syslog restart
3. service denyhosts stop 停止服务。
4. /usr/share/denyhosts/data目录下的其它文件中关于hosts.deny中的IP记录一并清空
PS:data下所有文件 都要检查。 一个都不能留。 否则无效。
5. service denyhosts start 启动服务。
6. 这时再将hosts.deny中你要解禁的IP删除,清理掉。 保存。
7. /usr/share/denyhosts/daemon-control restart 重启。 完毕。
上面一步都不能少。 否则无效, 撸主已经折腾了2个小时。
注:可以添加白名单, 如果没有allowed-hosts ,输入命令:echo '211.888.123.*' >> /var/lib/denyhosts/allowed-hosts 添加一个. IP改成自己的.
性感美女:www.8kmm.com
热图吧:www.retu8.com