背景:
一台linux机器发生ssh暴力破解攻击,于是配置了一下hosts.allow和hosts.deny,
如下
hosts.allow:
sshd:192.168.10.
hosts.deny:
sshd:all
然后发现192.168.10.0/24网段的也被阻断了,那么就是说allow没有起作用,根据这玩意的原理,ssh登录服务器时先检索allow,若allow没有那么就去检索deny,如果allow有,那么就会直接放行。
随后去查看系统日志
发现有localhost:ssh于是在hosts.allow里面添加了sshd:localhost
经测试居然成功了,除了192.168.10.0/24子网以外的地址都无法访问。
完成~~~