denyhosts

hosts.deny 行太长或文件太大?
denyhosts

hosts.deny 行太长或文件太大?

我在 hosts.deny 文件中拒绝了大约 50k 个 IP 地址,该文件由每行最多 7 个地址的脚本生成,并出现此错误: warning: /etc/hosts.deny, line 4429: missing newline or line too long 第 4429 行是这里中间的行: ALL: 96.47.225.95, 96.47.225.96, 96.47.225.97, 96.47.225.98, 96.47.225.99, 96.56.113.123, 96.8.112.149 ALL: 98.126.161.178, 98.1...

Admin

为什么我的 hosts.deny 在 OSX 10.8 上不起作用?
denyhosts

为什么我的 hosts.deny 在 OSX 10.8 上不起作用?

为了测试它,我在文件中添加了以下四行/etc/hosts.deny: # /etc/hosts.deny ssh-agent:ALL sshd:ALL   我等了一会儿,然后尝试通过 ssh 访问环回 IP 地址。但我仍然得到以下信息: $ ssh root@localhost Password: ▊ 我可以访问它。我甚至尝试添加明确拒绝 127.0.0.1 访问的条目。 ...

Admin

Hosts.deny 文件未被 Denyhost 服务更新
denyhosts

Hosts.deny 文件未被 Denyhost 服务更新

我的服务器上运行着denyhosts,用于阻止那些反复通过ssh登录失败的IP,例如暴力攻击。我可以看到auth.log文件中的条目已经有一段时间没有在hosts.deny文件中更新了。我该如何检查出了什么问题并修复denyhosts,让它从auth.log文件中更新。 我尝试重新启动 rsyslog 和 deniedhosts,但这并不能解决问题。 auth.log 的内容似乎被轮换到 auth.log.1,所以当我切换这两个文件的内容时,denyhosts 就可以正确读取 auth.log。 我正在运行 ubuntu 12.04 LTS。 ...

Admin

配置 Denyhosts 以忽略 cron-jobs
denyhosts

配置 Denyhosts 以忽略 cron-jobs

所以我最近设置了denyhosts我的个人服务器,它运行良好,除了它似乎在处理每一个 cron 会话,而不仅仅是外部访问。 最终结果是/var/log/auth.log充满了如下条目: Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session opened for user root by (uid=0) Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session closed for user r...

Admin

Denyhosts 终止 ssh,denyhosts 文件包含奇怪的字符
denyhosts

Denyhosts 终止 ssh,denyhosts 文件包含奇怪的字符

今天早上我们注意到我们无法使用 SSH 登录到我们的服务器。我们的服务器提供商随后在内存上安装了一个最小的 Linux。安装磁盘并 chroot 到其中后,我暂时停止了拒绝主机,当我进入 hosts.deny 文件清除我们的 IP 地址时,我们看到了以下内容。这到底是什么? # DenyHosts: Sat Jan 28 05:01:43 2017 | sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^...

Admin

向 n 个不存在的电子邮件地址发送邮件后阻止发件人
denyhosts

向 n 个不存在的电子邮件地址发送邮件后阻止发件人

我有一个用于电子邮件的域名。那里有几个实际的电子邮件地址,其他一切都进入 catchall。我使用 catchall 以便可以即时创建电子邮件地址,例如当我需要注册一个网站来下载他们的 SDK、驱动程序等时。catchall/forward 会发送到我的个人 gmail 帐户,我已经使用这个帐户很多年了。 过去一周,我每天收到大约 400-500 条垃圾邮件,这些邮件会发送到域中的随机地址。幸运的是,gmail 会将它们全部归为垃圾邮件。 我安装了 amavisd、clam-av、denyhosts 等,我想知道是否有办法阻止发件人向多个n电子邮件地址发...

Admin

为什么在没有“restricted-usernames”的情况下,denyhosts“hosts-restricted”文件有内容?
denyhosts

为什么在没有“restricted-usernames”的情况下,denyhosts“hosts-restricted”文件有内容?

denyhosts我有一个用户,由于最初出现一些问题,并且对密钥、密码、帐户名等感到困惑,他每天都会被屏蔽,尽管我一直给他解除屏蔽。 当我进入/var/lib/denyhosts(WORKDIR在 中指定/etc/denyhosts.conf)并检查其 IP 的文件时,我在hosts、hosts-root、hosts-valid和users-hosts中找到了他hosts-restricted。现在,如果我理解正确的话,hosts-restricted是那些因反复以 中列出的用户之一身份登录而被阻止的人的登陆点/var/lib/denyhosts/rest...

Admin

Solaris 11 sshd 暴力破解保护。Solaris 11 的 DenyHosts 等效版本
denyhosts

Solaris 11 sshd 暴力破解保护。Solaris 11 的 DenyHosts 等效版本

我经常在 x86 solaris 11.1 服务器上尝试暴力破解 ssh。在 Linux 上,我使用 DenyHosts 在多次错误登录尝试后阻止连接。是否有适用于 Solaris 11.1 的类似软件包或有关其他防止暴力破解 ssh 的替代方法的建议? ...

Admin

拒绝主机忽略 /etc/hosts.allow
denyhosts

拒绝主机忽略 /etc/hosts.allow

我正在运行Ubuntu 13.10(不是 LTS,我知道……)。我已经denyhosts安装了。我有/etc/hosts.deny和/etc/hosts.allow。我已将 2 个 IP 添加到hosts.allow(家庭 + 工作)。但是,每当我从这些 IP 登录时,我都会收到一封电子邮件,告诉我发生了可疑登录。 我尝试hosts.allow用两种不同的方法格式化我的文件。但似乎都没有用。 首先: ... sshd: iii.i.i.iii : allow sshd: iii.i.i.iii : allow 第二: ... sshd: iii....

Admin

Ubuntu 中的 deniedhosts WORK_DIR 在哪里?
denyhosts

Ubuntu 中的 deniedhosts WORK_DIR 在哪里?

我正在尝试在我的服务器上配置我的拒绝主机,我读到它的常见问题解答如何防止合法 IP 地址被 DenyHosts 阻止?我 必须 搬去 那里WORK_DIR. 我不知道在哪里WORK_DIR?有人知道吗? 我还把我的 IP 添加到 hosts.allow 中,如下所示: ALL: 12.345.467.89 够了吗? 谢谢 ...

Admin

使用 Denyhosts 禁止自己后重新获得服务器访问权限
denyhosts

使用 Denyhosts 禁止自己后重新获得服务器访问权限

我两天前安装了 DenyHosts,但我没有将我的 IP 添加到安全 IP 列表中。今天我连接了我的服务器,但有点困难,我不得不终止我连接到服务器的应用程序。之后,我被禁止访问自己的服务器。我仍然可以访问完整的 FTP,但我无法编辑 hosts.deny 有什么方法可以让我重新获得对服务器的访问权? ...

Admin

如何在 mysqld / mariadb 中启用 tcpwrapper(hosts.deny)过滤器
denyhosts

如何在 mysqld / mariadb 中启用 tcpwrapper(hosts.deny)过滤器

如何在 mysqld / mariadb 中启用 tcpwrapper(hosts.deny)过滤器 无需重新编译的首选解决方案。 使用 Debian,MariaDB 5.5 64 位 - 或者我应该只使用 iptables? 哪个更快?我可以阻止的最大 IP 数量是多少而不会减慢我的服务器速度?我需要阻止大约 10k 个 IP 地址。 ...

Admin

我应该如何手动将 IP 地址添加到 Denyhosts?
denyhosts

我应该如何手动将 IP 地址添加到 Denyhosts?

我有几个 IP 地址需要手动添加到拒绝主机,因为它们是大量垃圾邮件的来源。最好的方法是什么?或者我不应该乱动它? 我想手动将这些添加到拒绝主机,但我没有看到通过任何程序选项执行此操作的方法。我在 中看不到任何内容denyhosts.py --help。 看起来这可能很简单,只需在 /etc/hosts.deny 中添加一行即可,但由于删除 IP 的过程(请参阅在 ServerFault 上和DenyHosts 常见问题解答)涉及更新六个文件,这让我认为它不是“你不能只是...将 IP 添加到文件中?"。 ...

Admin

我可以使用 DenyHosts 提供 SMTP 服务吗
denyhosts

我可以使用 DenyHosts 提供 SMTP 服务吗

我想阻止一些强制使用我的 SMTP 服务器的主机。 我目前正在使用 DenyHosts 进行 SSHD,想知道是否也可以添加 SMTP 服务。 基于此,这是有可能的http://www.mail-archive.com/[电子邮件保护]/msg00833.html 目前在我的 auth.log 中我得到: Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown Jan 3 17:58:40 servername saslau...

Admin

寻求阻止大量 IP
denyhosts

寻求阻止大量 IP

我们的服务器经常被试图入侵的人攻击。我们在服务器上运行了 DenyHosts 和 Fail2Ban,但它仍然会收到大量来自不怀好意的人的流量。我的老板终于厌倦了,他去了http://ipinfodb.com/ip_country_block.php并创建了一个他想阻止访问服务器的 IP 范围列表。事实上,这个列表只有 13,000 多个 IP。 阻止这些 IP 的最佳方法是什么?我可以编写一个脚本来循环遍历列表并将它们添加到 iptables,但这似乎是个坏主意。我可以将列表粘贴到 DenyHosts 中,但我不确定这会对性能造成什么影响。有没有比这两种方...

Admin