初心者もOK! FreeBSD質問スレッド その80
■ このスレッドは過去ログ倉庫に格納されています
0881名無しさん@お腹いっぱい。
2006/12/20(水) 14:40:44ありがd!
# perl -c /usr/local/bin/maxlogins.pl && /etc/rc.d/syslogd reload
した後に
ttp://d.hatena.ne.jp/xnissy/20060524/1148460011 とおりに
/var/log/auth.log に attack に相当する log を書き込んだ結果
Dec 20 14:29:26 server example: sshd[12345]: Failed password for root from 10.0.0.1 port 55555 test1
Dec 20 14:29:34 server example: sshd[12345]: Failed password for root from 10.0.0.1 port 55555 test2
Dec 20 14:29:38 server example: sshd[12345]: Failed password for root from 10.0.0.1 port 55555 test3
Dec 20 14:29:38 server root: maxlogins - Blocking 10.0.0.1
Dec 20 14:29:43 server example: sshd[12345]: Failed password for root from 10.0.0.1 port 55555 test4
というログが残った.(ブロックはしている?)
しかし,/etc/hosts.allow の先頭に
sshd: 10.0.0.1 :Deny
という行が追加されるはずが追加されない。
■ このスレッドは過去ログ倉庫に格納されています