在此链接上 http://www.cyberciti.biz/faq/block-ssh-attacks-with-denyhosts/ 如果你搜索以下
grep 'from' /var/log/auth.log|cut -d ' ' –field=13 | uniq -c | sort -nr > ct-result.txt
注释说要 grep 所有 IP 并将它们放入 /etc/hosts.deny 我想尝试注释所说的内容,但是当我这样做时,出现以下错误 cut: 您必须指定字节、字符或字段的列表`
我到底应该做什么?
另外,我如何确保安装了denyhosts后它就可以正常工作。我安装了,但看不到守护进程正在运行。
ps -el | grep denyhosts
没有输出。
此外,当我检查 tcp 包装器配置时
tcpdchk -v
Cannot find your inetd.conf or tlid.conf file.
Please specify its location.
它抱怨什么?
答案1
尝试以 root 身份(在命令前面加上 sudo)或以有权访问 auth.log 的用户身份运行该命令。
如果您没有安装 inetd,tcpdchk 似乎无法工作。如果您将 ssh 作为守护进程运行,则不需要 inetd。您可以使用以下命令检查 ssh 是否正在使用 tcpwrappers:
ldd /usr/sbin/sshd | grep libwrap
它应该显示 sshd 正在与 tcpwrapper 库链接。
确保以 root 身份启动 Denyhosts 服务,并检查 Denyhosts 日志文件以查看它是否正在运行。
有关详细信息,请参阅 Denyhosts 网站: