控制台登錄
./daemon-control-dist stop
vim /etc/hosts.deny
刪除自己的ip地址
iptables -F
如何解決:
1.清空日志
echo "" > /var/log/secure
2. 這時再將hosts.deny中你要解禁的IP刪除,清理掉。 保存。
3. 重置系統日志計數器
重啟如下服務
service rsyslog restart 或者是 service syslog restart
./daemon-control-dist stop
./daemon-control-dist start
dengyhosts 3.1 在centos 7下的安裝
1)首先判斷系統安裝的sshd是否支持TCP_Wrappers(默認都是支持的):
[root@node1 ~]$ ldd /usr/sbin/sshd | grep libwrap.so.0 libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fd30bd5a000)2.官方網站 git clone下載 3.1源碼
python setup.py install
安裝提示缺少模塊
安裝pip 安裝缺少的模塊
yum install python-pip
按照提示升級pip
pip install ipaddr
重新到git clone的目錄下 運行 python setup install
安裝完畢
vim /etc/denyhosts.cfg
配置文件說明
SECURE_LOG = /var/log/secure #上面表示安全日志的位置 HOSTS_DENY = /etc/hosts.deny PURGE_DENY = 30m #表示過多久后清除 BLOCK_SERVICE = sshd DENY_THRESHOLD_INVALID = 5 #表示允許無效用戶(/etc/passwd未列出)登錄失敗的次數 DENY_THRESHOLD_VALID = 10 #表示普通有效用戶登錄失敗的次數 DENY_THRESHOLD_ROOT = 3 #表示允許root登錄失敗的次數
HOSTS_DENY = /etc/hosts.deny #控制用戶登陸的文件 PURGE_DENY = 30m #過多久后清除已經禁止的,設置為30分鍾; # ‘m’ = minutes # ‘h’ = hours # ‘d’ = days # ‘w’ = weeks # ‘y’ = years BLOCK_SERVICE = sshd #禁止的服務名,當然DenyHost不僅僅用於SSH服務 DENY_THRESHOLD_INVALID = 1 #允許無效用戶失敗的次數 DENY_THRESHOLD_VALID = 3 #允許普通用戶登陸失敗的次數 DENY_THRESHOLD_ROOT = 3 #允許root登陸失敗的次數 DAEMON_LOG = /var/log/denyhosts #DenyHosts日志文件存放的路徑,默認
改成服務形式
cp denyhosts.service /usr/lib/systemd/system/
systemctl enable denyhosts.service
日志查詢
/var/log/denyhosts
查看被封的主機
/etc/hosts.deny
查看防火牆的封ip記錄
iptables -L