Проверка, запущен ли deny host и tcpwrappers

Question

Проверка, запущен ли deny host и tcpwrappers

По этой ссылке http://www.cyberciti.biz/faq/block-ssh-attacks-with-denyhosts/ если вы ищете следующие

grep 'from' /var/log/auth.log|cut -d ' ' –field=13 | uniq -c | sort -nr > ct-result.txt

в комментарии говорится, что нужно grep всех IP-адресов и поместить их в /etc/hosts.deny. Я хочу попробовать то, что говорит комментарий, но когда я это делаю, я получаю следующее сообщение об ошибке: вы должны указать список байтов, символов или полей`

что именно я должен делать?

Также, как мне убедиться, что я установил denyhosts, тогда он работает. Я установил, но не вижу работающего демона.ps -el | grep denyhostsне дает вывода.

Также, когда я проверяю конфигурацию tcp wrappers

tcpdchk -v
Cannot find your inetd.conf or tlid.conf file.
Please specify its location.

На что это жалуется?

0

denyhosts

Источник

Bond 21 окт '10 в 15:11

1 ответ

Решение

Другие вопросы по тегам denyhosts

dmah 21 окт '10 в 15:21 2010-10-21 15:21 · Accepted Answer · 2010-10-21 15:21

Попробуйте запустить команду от имени пользователя root (добавьте sudo к вашей команде) или кого-то, у кого есть доступ к auth.log.

Если у вас не установлен inetd, tcpdchk не будет работать. Вам не нужен inetd, если вы запускаете ssh как демон. Вы можете проверить, использует ли ssh tcpwrappers с:

ldd / usr / sbin / sshd | grep libwrap

и это должно показать, что sshd связан с библиотекой tcpwrapper.

Убедитесь, что вы запускаете службу denyhosts от имени пользователя root и проверяете, запущен ли файл журнала denyhosts.

Смотрите сайт denyhosts для деталей:

http://denyhosts.sourceforge.net/