[問題] denyhosts放幾天以後沒作用?
我這裡有一台測試用的主機(CentOS 5.2)
因為是主機商的機器
平常維護都是用ssh連進去
之前看log (/var/log/secure)都有一些外國ip在嘗試連線
查了一些文章以後,決定採用denyhosts來做安控機制
(這台主機還有別人要連進來維護,直接限制可ssh的ip的做法不太方便)
安裝成功後,daemon也順利起來了
可是過幾天去看,/etc/hosts.deny裡面沒有被deny的ip
但/var/log/secure中還是有人在嘗試連線
自己試驗的結果是denyhosts失效了,但top中process還活著
查詢status也無異常
但重新啟動daemon仍是一樣無效
直到改過設定(/etc/denyhosts.cfg),再重啟daemon後才會正常
可是過幾天又會失效…
有大大遇過這種狀況嗎? 可否指點一些方向讓小的debug,謝謝
ps.denyhosts版本為2.6
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.168.96.218
※ 編輯: Rhinocero 來自: 118.168.96.218 (01/07 01:58)