ttxx 发表于 2020-9-28 15:05:14

openssh升级8.3后hosts.deny不能用怎么办?

操作系统用的centos7.6,因openssh各种漏洞问题,把系统自带openssh升级到8.3后发现/etc/hosts.deny里禁止的ip不管用了,因为之前做的有ssh密码错误3次自动封ip的脚本。网上搜索了很多解决方法,大同小异,并且不管用,比如说安装tcpwrappers并重启不管用,重新编译openssh8增加--with-tcp-wrappers选项,执行会报错没有这个选项。到底是用啥方式才能让hosts.deny重新生效?各位大神有经验的给说说,谢谢。

licess 发表于 2020-9-29 08:57:14

openssh 8按官网的更新日志看 Support for tcpwrappers/libwrap has been removed. 已经移除了tcp wrappers,因为hosts.deny和hosts.allow都是tcp wrappers进行控制的,所以openssh 8应该是没法使用hosts.deny 或 hosts.allow的


不过好像是在systemd中有 IPAddressDeny 和 IPAddressAllow 两个参数类似hosts.deny和hosts.allow

ttxx 发表于 2020-9-29 09:39:22

licess 发表于 2020-9-29 08:57
openssh 8按官网的更新日志看 Support for tcpwrappers/libwrap has been removed. 已经移除了tcp wrappers ...

感谢楼主!!!还是你厉害。


这个说明我也看到了。就是网上的脚本都是基于hosts.deny自动封锁ssh爆破IP的。但没有基于systemd中IPAddressDeny的,这个参数我也没有用过。有点落伍了,,看来只能关闭ssh对互联网的访问了。。
页: [1]
查看完整版本: openssh升级8.3后hosts.deny不能用怎么办?