机器需要重新启动吗？

yufeiluo

下面的代码可以将那些反复尝试登录ssh的ip地址写入/etc/hosts.deny

1. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
   
2. DEFINE="5"
   
3. for i in `cat  /root/black.txt`
   
4. do
   
5. 　　IP=`echo $i |awk -F= '{print $1}'`
   
6. 　　NUM=`echo $i|awk -F= '{print $2}'`
   
7. 　　if [ $NUM -gt $DEFINE ];then
   
8.    　　grep $IP /etc/hosts.deny > /dev/null
   
9.       if [ $? -gt 0 ];then
   
10.           echo "sshd:$IP:deny" >> /etc/hosts.deny
    
11.       fi
    
12.     fi
    
13. done
    

复制代码

基本上，我看懂了，有个疑问，写入/etc/hosts.deny后，是否需要重新启动机器？ 机器会自动读取已经改变的/etc/hosts.deny文件吗？

blackfriday13

首选检查Sshd是否支持 Tcpwrap，
# ldd /usr/sbin/sshd |grep wrap
libwrap.so.0 => /usr/lib/libwrap.so.0 (0x00864000) //出现此信息时表示支持

说明libwrap已经安装，这个安装了之后，会对/etc/hosts.deny进行检查和过滤 ，这个不用重启生效