В настоящее время я слежу за живым журналом auth.log, и кто-то в течение 10 часов непрерывно пытается использовать грубую силу.
Это мой локальный сервер, поэтому не о чем беспокоиться, но я хочу протестировать.
Я установил denyhosts.
Запись для этого IP-адреса уже есть в hosts.deny. Но все же он пытается атаковать с того же IP. Система не блокирует это.
Во-первых, я не знаю, как этот IP-адрес попал в этот файл. Я не вводил его, есть ли другой системный скрипт, который может это сделать.
hosts.deny - это
sshd: 120.195.108.22
sshd: 95.130.12.64
hosts.allow
ALL:ALL
sshd: ALL
Есть ли какой-либо параметр iptable, который может переопределить файл host.deny
hosts.allow может преодолеть hosts.deny. Удалите эти записи из hosts.allow. Увидеть hosts_access(5) справочную страницу для подробностей.