2012年9月17日 星期一

如何刪除被 DenyHosts 封鎖的 IP

DenyHosts 是一款阻止暴力破解 SSH 密碼的軟體

官網

接下來就是記錄如何刪除被 DenyHosts 封鎖的 IP

1 停止 DenyHosts /etc/init.d/denyhosts stop

2 刪除 /etc/hosts.deny 中被封鎖的 IP

3 刪除下列檔案中被封鎖的 IP
    /var/lib/denyhosts/hosts
    /var/lib/denyhosts/hosts-restricted
    /var/lib/denyhosts/hosts-root
    /var/lib/denyhosts/hosts-valid
    /var/lib/denyhosts/users-hosts

4  若要確保某 IP 不會被 DenyHosts 封鎖,可在 /var/lib/denyhosts/allowed-hosts 內加入該 IP

5 重新啟動 DenyHosts /etc/init.d/denyhosts start


注意
ssh 也會記錄被 deny 的 IP ,所以也要檢查 /etc/hosts.deny
接著重新啟動  /etc/init.d/sshd  restart

張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)