先吐槽, 很多網站\博客,技術文章也玩偽原創, 害人不淺。 全TMD是COPY, COPY, COPY過來。 拷過來就算了, 你TMD還改了其中的內容。。。 改成錯的。然后眾多網站轉載, 將錯進行到底……。 小編!沒實踐過你寫個JB教程。。。。
吐槽完畢!
Centos系統, 中途安裝denyhosts以防暴力破解ssh。
安裝教程網上一大把, 就不帖地址了。 安裝基本上是正常。
只不過要看看denyhosts.cfg中的配置。 默認配置PURGE_DENY = 空的, 是永久禁止。 如果有需要就先得改。。。
PS:仔細檢查每一項, 這個網上說的是真的。
注意:安裝好后保留你安裝的窗口鏈接,另外鏈接窗口 驗證成功后再關閉, 否則你估計得找機房人員幫忙了。。。。
問題描述:
安裝好denyhosts后,只要一登陸, 自己的IP就被加到/etc/hosts.deny里, 自己都不能登陸了。 都沒有登陸過, 怎么會進去呢?
答案:你之前這IP肯定登陸失敗過,超過了你配置文件中的閥值, 所以就自動幫你加進去了。
解決:
1. 根據你/usr/share/denyhosts/denyhosts.cfg配置中的SECURE_LOG, 清空這個日志文件
比如是/var/log/secure。
那么命令是:echo "" > /var/log/secure
2. 重置系統日志計數器, 這步一定要。
命令是:service rsyslog restart 或者是 service syslog restart
3. service denyhosts stop 停止服務。
4. /usr/share/denyhosts/data目錄下的其它文件中關於hosts.deny中的IP記錄一並清空
PS:data下所有文件 都要檢查。 一個都不能留。 否則無效。
5. service denyhosts start 啟動服務。
6. 這時再將hosts.deny中你要解禁的IP刪除,清理掉。 保存。
7. /usr/share/denyhosts/daemon-control restart 重啟。 完畢。
上面一步都不能少。 否則無效, 擼主已經折騰了2個小時。
注:可以添加白名單, 如果沒有allowed-hosts ,輸入命令:echo '211.888.123.*' >> /var/lib/denyhosts/allowed-hosts 添加一個. IP改成自己的.
性感美女:www.8kmm.com
熱圖吧:www.retu8.com