背景:
一臺linux機器發生ssh暴力破解攻擊,於是配置了一下hosts.allow和hosts.deny,
如下
hosts.allow:
sshd:192.168.10.
hosts.deny:
sshd:all
然後發現192.168.10.0/24網段的也被阻斷了,那麼就是說allow沒有起作用,根據這玩意的原理,ssh登錄服務器時先檢索allow,若allow沒有那麼就去檢索deny,如果allow有,那麼就會直接放行。
隨後去查看系統日誌
發現有localhost:ssh於是在hosts.allow裡面添加了sshd:localhost
經測試居然成功了,除了192.168.10.0/24子網以外的地址都無法訪問。
完成~~~
閱讀更多 一個路過的醬油瓶 的文章