忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 徽章 文库 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 1529 | 回复: 1

机器需要重新启动吗? [复制链接]

论坛徽章:
0
发表于 2018-01-25 20:57 |显示全部楼层
本帖最后由 yufeiluo 于 2018-01-25 21:01 编辑

下面的代码可以将那些反复尝试登录ssh的ip地址写入/etc/hosts.deny

  1. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
  2. DEFINE="5"
  3. for i in `cat  /root/black.txt`
  4. do
  5.   IP=`echo $i |awk -F= '{print $1}'`
  6.   NUM=`echo $i|awk -F= '{print $2}'`
  7.   if [ $NUM -gt $DEFINE ];then
  8.      grep $IP /etc/hosts.deny > /dev/null
  9.       if [ $? -gt 0 ];then
  10.           echo "sshd:$IP:deny" >> /etc/hosts.deny
  11.       fi
  12.     fi
  13. done
复制代码

基本上,我看懂了,有个疑问,写入/etc/hosts.deny后,是否需要重新启动机器? 机器会自动读取已经改变的/etc/hosts.deny文件吗?

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-02-05 06:20:00
发表于 2018-02-06 14:47 |显示全部楼层
首选检查Sshd是否支持 Tcpwrap,
# ldd /usr/sbin/sshd |grep wrap
libwrap.so.0 => /usr/lib/libwrap.so.0 (0x00864000) //出现此信息时表示支持

说明libwrap已经安装,这个安装了之后,会对/etc/hosts.deny进行检查和过滤 ,这个不用重启生效
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP