VPS侦探论坛

 找回密码
 注册
查看: 68|回复: 2

[提问] openssh升级8.3后hosts.deny不能用怎么办?

[复制链接]
发表于 2020-9-28 15:05:14 | 显示全部楼层 |阅读模式



操作系统用的centos7.6,因openssh各种漏洞问题,把系统自带openssh升级到8.3后发现/etc/hosts.deny里禁止的ip不管用了,因为之前做的有ssh密码错误3次自动封ip的脚本。网上搜索了很多解决方法,大同小异,并且不管用,比如说安装tcpwrappers并重启不管用,重新编译openssh8增加--with-tcp-wrappers选项,执行会报错没有这个选项。到底是用啥方式才能让hosts.deny重新生效?各位大神有经验的给说说,谢谢。
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2020-9-29 08:57:14 | 显示全部楼层


openssh 8按官网的更新日志看 Support for tcpwrappers/libwrap has been removed. 已经移除了tcp wrappers,因为hosts.deny和hosts.allow都是tcp wrappers进行控制的,所以openssh 8应该是没法使用hosts.deny 或 hosts.allow的


不过好像是在systemd中有 IPAddressDeny 和 IPAddressAllow 两个参数类似hosts.deny和hosts.allow
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2020-9-29 09:39:22 | 显示全部楼层



licess 发表于 2020-9-29 08:57
openssh 8按官网的更新日志看 Support for tcpwrappers/libwrap has been removed. 已经移除了tcp wrappers ...

感谢楼主!!!还是你厉害。


这个说明我也看到了。就是网上的脚本都是基于hosts.deny自动封锁ssh爆破IP的。但没有基于systemd中IPAddressDeny的,这个参数我也没有用过。有点落伍了,,看来只能关闭ssh对互联网的访问了。。
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2020-10-24 08:04 , Processed in 0.046535 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表