По этой ссылке http://www.cyberciti.biz/faq/block-ssh-attacks-with-denyhosts/ если вы ищете следующее
grep 'from' /var/log/auth.log|cut -d ' ' –field=13 | uniq -c | sort -nr > ct-result.txt
в комментарии говорится, что нужно использовать grep для всех IP-адресов и поместить их в /etc/hosts.deny Я хочу попробовать, что говорится в комментарии, но когда я это делаю, я получаю следующее сокращение ошибки: вы должны указать список байтов, символов или полей`
что именно я должен делать?
Также как мне убедиться, что я установил denyhosts, тогда он работает. Я установил, но не вижу запущенного демона. ps -el | grep denyhosts не дает вывода.
Также, когда я проверяю конфигурацию оберток tcp
tcpdchk -v
Cannot find your inetd.conf or tlid.conf file.
Please specify its location.
На что он жалуется?
Попробуйте запустить команду от имени пользователя root (добавьте sudo к своей команде) или кого-нибудь, у кого есть доступ к auth.log.
Если у вас не установлен inetd, похоже, что tcpdchk не будет работать. Вам не нужен inetd, если вы запускаете ssh как демон. Вы можете проверить, использует ли ssh tcpwrappers с помощью:
ldd / usr / sbin / sshd | grep libwrap
и он должен показать, что sshd связан с библиотекой tcpwrapper.
Убедитесь, что вы запускаете службу denyhosts от имени пользователя root, и проверьте файл журнала denyhosts, чтобы убедиться, что он запущен.
Подробности см. На сайте denyhosts: