Denyhosts продовжує додавати мою IP-адресу до hosting.deny

9

У мене є налаштування Denyhosts для запуску на моєму сервері, і я його успішно використовую протягом останніх кількох тижнів, щоб дозволити мені запустити свій сервер з моєї домашньої версії дев.

Сьогодні вранці я випадково тричі неправильно набрав свій пароль - і в кінцевому підсумку був заблокований із системи (але це було нормально, тому що це мало статися). Я ввійшов на сервер іншим способом і здійснив наступні дії (у вказаному порядку)

  1. /etc/init.d/ssh зупинка
  2. /etc/init.d/denyhosts зупиняються
  3. видалив мою IP-адресу з /etc/hosts.deny
  4. /etc/init.d/ssh start
  5. /etc/init.d/denyhosts починається

Між кроками 4 і 5 я перевірив /etc/hosts.deny. Я помітив, що як тільки я почав забороняти, до файлу hosts.deny був доданий мій IP-адресу. Схоже, що відхилення хостів десь кеширує цю інформацію, і я не можу отримати її для скидання.

Хтось знає, як я можу це вирішити? Я працюю на Ubuntu 10.0.4

До речі, повідомлення про помилку, яке я отримую, це:

sh_exchange_identification: з'єднання закрите віддаленим хостом

[Редагувати]

Я заглянув у / var / lib / denyhosts і побачив, що там було кілька записів для моєї IP-адреси (змінено тут на 12.34.56.78). Чому так багато записів - і який мені потрібно видалити?

./hosts:12.34.56.78:6:Tue 10 серпня 11:37:07 2010
./hosts-root:12.34.56.78:0:Mon 9 серпня 2010 9:04:36
./hosts-valid:12.34.56.78: 0: пн 9 серпня 09:04:36 2010

linux  ubuntu  security  openssh 
морфний
джерело

Відповіді:

9

Перевірте файли, /var/lib/denyhosts/оскільки ваш IP зберігається і там. Надалі додайте свій IP-адресу до /etc/hosts.allow:

ALL: xx.xx.xx.xx
піхвові
джерело
1
+1 Я не знав, що цей каталог існує. Я відредагував своє запитання, щоб це відобразити.
морфний
Не можу пояснити, чому так багато записів. Коли я також зіткнувся з цією проблемою, я просто очистив усі випадки моєї IP-адреси і додав її до /etc/hosts.allow.
weeheavy
1
BTW Я не можу додати свою IP-адресу до hosts.allow, оскільки у мене немає статичної IP-адреси.
морфний
Можливо, це вам допоможе: denyhosts.sourceforge.net/faq.html#3_7 Ви можете визначити кілька IP-адрес та імен хостів, які ніколи не будуть відмовлені. Можливо, є зразок
імен
1
Ні. Очевидно, це ризик для безпеки. Раніше я майже підказував, що я не хочу вводити шаблон, який повинен відповідати, оскільки це відкриє отвори в безпеці - але я вважав це занадто очевидним - тому я його покинув - лише для того, щоб ви його рекомендували;). У будь-якому випадку я здогадався файл змінити, виходячи з дати вступу (я вибрав останню запис - яка була сьогодні). Я до цього часу успішно працював на віддаленій машині, до сьогодні, тому я переглянув файл, який мав останню зміну (хости). Я зупинився і почав забороняти (не перезавантажуватись так, як раніше) - і зараз можу успішно увійти.
мертвий
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.