zoukankan      html  css  js  c++  java
  • centos使用denyhosts的问题,会将自己的IP自动加到hosts.deny的解决办法。

    先吐槽, 很多网站博客,技术文章也玩伪原创, 害人不浅。 全TMD是COPY, COPY, COPY过来。 拷过来就算了, 你TMD还改了其中的内容。。。 改成错的。然后众多网站转载, 将错进行到底……。 小编!没实践过你写个JB教程。。。。

    吐槽完毕! 

    Centos系统, 中途安装denyhosts以防暴力破解ssh。  

    安装教程网上一大把, 就不帖地址了。 安装基本上是正常。 

    只不过要看看denyhosts.cfg中的配置。 默认配置PURGE_DENY =  空的, 是永久禁止。 如果有需要就先得改。。。 

    PS:仔细检查每一项, 这个网上说的是真的。 

    注意:安装好后保留你安装的窗口链接,另外链接窗口 验证成功后再关闭, 否则你估计得找机房人员帮忙了。。。。

    问题描述:

    安装好denyhosts后,只要一登陆, 自己的IP就被加到/etc/hosts.deny里, 自己都不能登陆了。 都没有登陆过, 怎么会进去呢?

    答案:你之前这IP肯定登陆失败过,超过了你配置文件中的阀值, 所以就自动帮你加进去了。 

    解决:

    1. 根据你/usr/share/denyhosts/denyhosts.cfg配置中的SECURE_LOG, 清空这个日志文件

      比如是/var/log/secure。

        那么命令是:echo "" > /var/log/secure

    2. 重置系统日志计数器, 这步一定要。 

        命令是:service rsyslog restart   或者是 service syslog restart 

    3. service denyhosts stop  停止服务。 

    4.  /usr/share/denyhosts/data目录下的其它文件中关于hosts.deny中的IP记录一并清空 

        PS:data下所有文件 都要检查。 一个都不能留。 否则无效。 

    5. service denyhosts start 启动服务。

    6. 这时再将hosts.deny中你要解禁的IP删除,清理掉。 保存。 

    7. /usr/share/denyhosts/daemon-control restart 重启。 完毕。

    上面一步都不能少。  否则无效, 撸主已经折腾了2个小时。 

    注:可以添加白名单, 如果没有allowed-hosts ,输入命令:echo '211.888.123.*' >> /var/lib/denyhosts/allowed-hosts 添加一个.  IP改成自己的. 

    不用爬墙用googlewww.gaomn.com   

     性感美女:www.8kmm.com

     热图吧:www.retu8.com

  • 相关阅读:
    scala简单的功能实现~weektwo
    linux中/dev/null与2>&1讲解
    scala简单的功能实现~weekone
    oracle之随机数
    oracle之percent_rank() over()函数和PERCENTILE_CONT() within group()over()函数详解
    awk编程的基本用法
    Django-路由系统
    selectors模块
    threading中定时器Timer方法
    HTML-W3school首页制作
  • 原文地址:https://www.cnblogs.com/jackrebel/p/3935592.html
Copyright © 2011-2022 走看看