检查拒绝主机是否正在运行和tcpwrappers

Question

在此链接http://www.cyberciti.biz/faq/block-ssh-attacks-with-denyhosts/上，如果您搜索以下内容

grep 'from' /var/log/auth.log|cut -d ' ' –field=13 | uniq -c | sort -nr > ct-result.txt

注释告诉grep所有的I，并将它们放到/etc/hosts.deny，我想尝试注释的意思，但是当我这样做时，我得到了以下错误剪切:您必须指定一个字节、字符或字段的列表。

我到底该做什么？

此外，我如何确保如果我安装了denyhost，那么它是工作的。我安装了，但看不到守护进程正在运行。ps -el | grep denyhosts没有输出。

同样，当我检查tcp包装器配置时。

tcpdchk -v
Cannot find your inetd.conf or tlid.conf file.
Please specify its location.

它在抱怨什么？

Answer 1

尝试以根用户(在命令前面加上sudo )或访问auth.log的人的身份运行该命令。

如果您没有安装inetd，那么tcpdchk看起来就不能工作了。如果将ssh作为守护进程运行，则不需要inetd。您可以检查ssh是否使用tcpwrappers：

ldd /usr/sbin/sshd x grep lib性包装

它应该显示sshd正在与tcpwrapper库链接。

确保将denyhost服务作为root启动，并检查denyhost日志文件是否正在运行。

有关详细信息，请参阅denyhost站点：

http://denyhosts.sourceforge.net/