我在 hosts.deny 文件中拒绝了大约 50k 个 IP 地址,该文件由每行最多 7 个地址的脚本生成,并出现此错误: warning: /etc/hosts.deny, line 4429: missing newline or line too long 第 4429 行是这里中间的行: ALL: 96.47.225.95, 96.47.225.96, 96.47.225.97, 96.47.225.98, 96.47.225.99, 96.56.113.123, 96.8.112.149 ALL: 98.126.161.178, 98.1...
为了测试它,我在文件中添加了以下四行/etc/hosts.deny: # /etc/hosts.deny ssh-agent:ALL sshd:ALL 我等了一会儿,然后尝试通过 ssh 访问环回 IP 地址。但我仍然得到以下信息: $ ssh root@localhost Password: ▊ 我可以访问它。我甚至尝试添加明确拒绝 127.0.0.1 访问的条目。 ...
我的服务器上运行着denyhosts,用于阻止那些反复通过ssh登录失败的IP,例如暴力攻击。我可以看到auth.log文件中的条目已经有一段时间没有在hosts.deny文件中更新了。我该如何检查出了什么问题并修复denyhosts,让它从auth.log文件中更新。 我尝试重新启动 rsyslog 和 deniedhosts,但这并不能解决问题。 auth.log 的内容似乎被轮换到 auth.log.1,所以当我切换这两个文件的内容时,denyhosts 就可以正确读取 auth.log。 我正在运行 ubuntu 12.04 LTS。 ...
所以我最近设置了denyhosts我的个人服务器,它运行良好,除了它似乎在处理每一个 cron 会话,而不仅仅是外部访问。 最终结果是/var/log/auth.log充满了如下条目: Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session opened for user root by (uid=0) Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session closed for user r...
今天早上我们注意到我们无法使用 SSH 登录到我们的服务器。我们的服务器提供商随后在内存上安装了一个最小的 Linux。安装磁盘并 chroot 到其中后,我暂时停止了拒绝主机,当我进入 hosts.deny 文件清除我们的 IP 地址时,我们看到了以下内容。这到底是什么? # DenyHosts: Sat Jan 28 05:01:43 2017 | sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^...
我有一个用于电子邮件的域名。那里有几个实际的电子邮件地址,其他一切都进入 catchall。我使用 catchall 以便可以即时创建电子邮件地址,例如当我需要注册一个网站来下载他们的 SDK、驱动程序等时。catchall/forward 会发送到我的个人 gmail 帐户,我已经使用这个帐户很多年了。 过去一周,我每天收到大约 400-500 条垃圾邮件,这些邮件会发送到域中的随机地址。幸运的是,gmail 会将它们全部归为垃圾邮件。 我安装了 amavisd、clam-av、denyhosts 等,我想知道是否有办法阻止发件人向多个n电子邮件地址发...
denyhosts我有一个用户,由于最初出现一些问题,并且对密钥、密码、帐户名等感到困惑,他每天都会被屏蔽,尽管我一直给他解除屏蔽。 当我进入/var/lib/denyhosts(WORKDIR在 中指定/etc/denyhosts.conf)并检查其 IP 的文件时,我在hosts、hosts-root、hosts-valid和users-hosts中找到了他hosts-restricted。现在,如果我理解正确的话,hosts-restricted是那些因反复以 中列出的用户之一身份登录而被阻止的人的登陆点/var/lib/denyhosts/rest...
我经常在 x86 solaris 11.1 服务器上尝试暴力破解 ssh。在 Linux 上,我使用 DenyHosts 在多次错误登录尝试后阻止连接。是否有适用于 Solaris 11.1 的类似软件包或有关其他防止暴力破解 ssh 的替代方法的建议? ...
我正在运行Ubuntu 13.10(不是 LTS,我知道……)。我已经denyhosts安装了。我有/etc/hosts.deny和/etc/hosts.allow。我已将 2 个 IP 添加到hosts.allow(家庭 + 工作)。但是,每当我从这些 IP 登录时,我都会收到一封电子邮件,告诉我发生了可疑登录。 我尝试hosts.allow用两种不同的方法格式化我的文件。但似乎都没有用。 首先: ... sshd: iii.i.i.iii : allow sshd: iii.i.i.iii : allow 第二: ... sshd: iii....
我正在尝试在我的服务器上配置我的拒绝主机,我读到它的常见问题解答如何防止合法 IP 地址被 DenyHosts 阻止?我 必须 搬去 那里WORK_DIR. 我不知道在哪里WORK_DIR?有人知道吗? 我还把我的 IP 添加到 hosts.allow 中,如下所示: ALL: 12.345.467.89 够了吗? 谢谢 ...
我两天前安装了 DenyHosts,但我没有将我的 IP 添加到安全 IP 列表中。今天我连接了我的服务器,但有点困难,我不得不终止我连接到服务器的应用程序。之后,我被禁止访问自己的服务器。我仍然可以访问完整的 FTP,但我无法编辑 hosts.deny 有什么方法可以让我重新获得对服务器的访问权? ...
如何在 mysqld / mariadb 中启用 tcpwrapper(hosts.deny)过滤器 无需重新编译的首选解决方案。 使用 Debian,MariaDB 5.5 64 位 - 或者我应该只使用 iptables? 哪个更快?我可以阻止的最大 IP 数量是多少而不会减慢我的服务器速度?我需要阻止大约 10k 个 IP 地址。 ...
我有几个 IP 地址需要手动添加到拒绝主机,因为它们是大量垃圾邮件的来源。最好的方法是什么?或者我不应该乱动它? 我想手动将这些添加到拒绝主机,但我没有看到通过任何程序选项执行此操作的方法。我在 中看不到任何内容denyhosts.py --help。 看起来这可能很简单,只需在 /etc/hosts.deny 中添加一行即可,但由于删除 IP 的过程(请参阅在 ServerFault 上和DenyHosts 常见问题解答)涉及更新六个文件,这让我认为它不是“你不能只是...将 IP 添加到文件中?"。 ...
我想阻止一些强制使用我的 SMTP 服务器的主机。 我目前正在使用 DenyHosts 进行 SSHD,想知道是否也可以添加 SMTP 服务。 基于此,这是有可能的http://www.mail-archive.com/[电子邮件保护]/msg00833.html 目前在我的 auth.log 中我得到: Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown Jan 3 17:58:40 servername saslau...
我们的服务器经常被试图入侵的人攻击。我们在服务器上运行了 DenyHosts 和 Fail2Ban,但它仍然会收到大量来自不怀好意的人的流量。我的老板终于厌倦了,他去了http://ipinfodb.com/ip_country_block.php并创建了一个他想阻止访问服务器的 IP 范围列表。事实上,这个列表只有 13,000 多个 IP。 阻止这些 IP 的最佳方法是什么?我可以编写一个脚本来循环遍历列表并将它们添加到 iptables,但这似乎是个坏主意。我可以将列表粘贴到 DenyHosts 中,但我不确定这会对性能造成什么影响。有没有比这两种方...