目前我正在观看auth.log,有人正在不断尝试10小时的蛮力攻击。
其本地服务器,所以不用担心,但我想testing。
我已经安装了denyhosts。
hosts.deny中已经有一个IP地址的条目。 但是他仍在尝试来自同一个IP的攻击。 系统没有阻止。
首先,我不知道如何input该文件的IP地址。 我没有input,有没有其他的系统脚本可以做到这一点。
hosts.deny是
sshd: 120.195.108.22 sshd: 95.130.12.64 hosts.allow文件
ALL:ALL sshd: ALL
有没有任何可以覆盖host.deny文件的iptable设置
hosts.allow可以重写hosts.deny 。 从hosts.allow删除这些条目。 有关详细信息,请参阅hosts_access(5)手册页。