DenyHosts 2.6版本处理OpenSSH sshd中具有一个错误的常规表达式并且与IP地址不相匹配的"没在AllowUsers中列出" 的log 信息,这会允许远程攻击者当制造AllowUsers中的一个无效的用户名登录,如b根用户名,避开检测和阻挡。
DenyHosts 2.6版本处理OpenSSH sshd中具有一个错误的常规表达式并且与IP地址不相匹配的"没在AllowUsers中列出" 的log 信息,这会允许远程攻击者当制造AllowUsers中的一个无效的用户名登录,如b根用户名,避开检测和阻挡。