检查拒绝主机是否正在运行以及 tcpwrappers

检查拒绝主机是否正在运行以及 tcpwrappers

在此链接上 http://www.cyberciti.biz/faq/block-ssh-attacks-with-denyhosts/ 如果你搜索以下

grep 'from' /var/log/auth.log|cut -d ' ' –field=13 | uniq -c | sort -nr > ct-result.txt

注释说要 grep 所有 IP 并将它们放入 /etc/hosts.deny 我想尝试注释所说的内容,但是当我这样做时,出现以下错误 cut: 您必须指定字节、字符或字段的列表`

我到底应该做什么?

另外,我如何确保安装了denyhosts后它就可以正常工作。我安装了,但看不到守护进程正在运行。 ps -el | grep denyhosts 没有输出。

此外,当我检查 tcp 包装器配置时

tcpdchk -v
Cannot find your inetd.conf or tlid.conf file.
Please specify its location.

它抱怨什么?

答案1

尝试以 root 身份(在命令前面加上 sudo)或以有权访问 auth.log 的用户身份运行该命令。

如果您没有安装 inetd,tcpdchk 似乎无法工作。如果您将 ssh 作为守护进程运行,则不需要 inetd。您可以使用以下命令检查 ssh 是否正在使用 tcpwrappers:

ldd /usr/sbin/sshd | grep libwrap

它应该显示 sshd 正在与 tcpwrapper 库链接。

确保以 root 身份启动 Denyhosts 服务,并检查 Denyhosts 日志文件以查看它是否正在运行。

有关详细信息,请参阅 Denyhosts 网站:

http://denyhosts.sourceforge.net/

相关内容