将ssh失败的用户放入hosts.deny中
Posted lianyg
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了将ssh失败的用户放入hosts.deny中相关的知识,希望对你有一定的参考价值。
1.find / -name secure
找到linux系统安全日志文件
2.cp `find / -name secure` /tmp/`date +%F`
将secure文件复制出来
或者使用find -exec或xrags
3.grep "Failed password" secure | awk ‘{print "sshd:"$11}‘ | sort | uniq>> /etc/hosts.deny
以上是关于将ssh失败的用户放入hosts.deny中的主要内容,如果未能解决你的问题,请参考以下文章
使用/etc/hosts.allow和/etc/hosts.deny设置SSH白(黑)名单
通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作