目前,我正在观看实时 auth.log,有人正在连续 10 个小时尝试暴力攻击。
这是我的本地服务器,所以不必担心,但我想测试一下。
我已经安装了denyhosts。
hosts.deny 中已存在该 IP 地址的条目。但他仍在尝试从同一 IP 发起攻击。系统未阻止该攻击。
首先,我不知道该 IP 地址是如何输入到该文件中的。我没有输入它,是否有其他系统脚本可以做到这一点。
hosts.deny 是
sshd: 120.195.108.22
sshd: 95.130.12.64
主机允许
ALL:ALL
sshd: ALL
是否有任何 iptable 设置可以覆盖 host.deny 文件
答案1
hosts.allow可以覆盖hosts.deny。从 中删除这些条目hosts.allow。hosts_access(5)有关详细信息,请参阅手册页。