Denyhosts продолжает добавлять мой IP-адрес в hosts.deny

9

Я настроил Denyhosts для запуска на моем сервере и успешно использую его в течение последних нескольких недель, чтобы позволить мне подключаться по ssh к моему серверу с моей домашней машины.

Этим утром я случайно трижды набрал неверный пароль - и в итоге был заблокирован за пределами системы (все было в порядке, потому что это должно было произойти). Я вошел на сервер другим способом и предпринял следующие действия (в указанном порядке)

  1. /etc/init.d/ssh stop
  2. /etc/init.d/denyhosts stop
  3. удалил мой IP-адрес из /etc/hosts.deny
  4. /etc/init.d/ssh start
  5. /etc/init.d/denyhosts start

Между шагами 4 и 5 я проверил /etc/hosts.deny. Я заметил, что как только я запустил denyhosts, мой IP-адрес был добавлен в файл hosts.deny. Похоже, что denyhosts где-то кеширует эту информацию, и я не могу ее сбросить.

Кто-нибудь знает, как я могу решить эту проблему? Я работаю на Ubuntu 10.0.4

Кстати, сообщение об ошибке, которое я получаю:

sh_exchange_identification: соединение закрыто удаленным хостом

[Редактировать]

Я заглянул в / var / lib / denyhosts и увидел, что для моего IP-адреса было несколько записей (изменилось здесь на 12.34.56.78). Почему так много записей - и какую мне нужно удалить?

./hosts:12.34.56.78:6: вт 10
авг 11:37:07 2010
./hosts-root:12.34.56.78:0: понедельник 9 авг 09:04:36 2010 ./hosts-valid:12.34.56.78: 0: понедельник, 9 августа 09:04:36 2010

linux  ubuntu  security  openssh 
morpheous
источник

Ответы:

9

Проверьте файлы, так /var/lib/denyhosts/как там хранится ваш IP. На будущее добавьте свой IP адрес /etc/hosts.allow:

ALL: xx.xx.xx.xx
weeheavy
источник
1
+1 Я не знал, что этот каталог существует. Я отредактировал свой вопрос, чтобы отразить это.
morpheous
Не могу объяснить, почему так много записей. Когда я тоже столкнулся с этой проблемой, я просто очистил все свои IP-адреса и добавил его в /etc/hosts.allow.
weeheavy
1
Кстати, я не могу добавить свой IP-адрес в hosts.allow, потому что у меня нет статического IP-адреса.
morpheous
Может быть, это поможет вам: denyhosts.sourceforge.net/faq.html#3_7 Вы можете определить несколько IP-адресов и имен хостов, которые никогда не будут запрещены. Может быть, есть шаблон имен хостов, в которые вы
входите
1
Это явно риск для безопасности. Раньше я почти предлагал, чтобы я не хотел вводить шаблон для сопоставления, так как это откроет дыры в безопасности - но подумал, что это слишком очевидно - поэтому я оставил это - только для вас, чтобы рекомендовать его;). Во всяком случае, я угадал файл для изменения, основываясь на дате входа (я выбрал самую последнюю запись - которая была сегодня). Ранее я занимался ssh'ом на удаленной машине, до сегодняшнего дня, поэтому я посмотрел файл, в котором были самые последние изменения (хосты). Я остановился и запустил denyhosts (не перезагружал, как делал раньше) - и теперь я могу успешно войти в систему.
2010 г.
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.