使用Denyhosts防止黑客SSHD扫描(2)

恶意的登录一下,再查看/etc/hosts.deny文件

root@node2:~# cat /etc/hosts.deny # /etc/hosts.deny: list of hosts that are _not_ allowed to access the system. #                  See the manual pages hosts_access(5) and hosts_options(5). # Example:    ALL: some.host.name, .some.domain #             ALL EXCEPT in.fingerd: other.host.name, .other.domain # If you're going to protect the portmapper use the name "portmap" for the # daemon name. Remember that you can only use the keyword "ALL" and IP # addresses (NOT host or domain names) for the portmapper, as well as for # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8) # for further information. # The PARANOID wildcard matches any host whose name does not match its # address. # You may wish to enable this to ensure any programs that don't # validate looked up hostnames still leave understandable logs. In past # versions of Debian this has been the default. # ALL: PARANOID  # DenyHosts: Mon Jul 16 16:46:46 2012 | sshd: 1.1.1.254 sshd: 1.1.1.254 

再查看一下管理员邮箱,收到报警邮件

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwydxy.html