Denyhosts ciągle dodaje mój adres IP do hosts.deny

9

Skonfigurowałem Denyhosts do działania na moim serwerze i od kilku tygodni z powodzeniem go używam, aby umożliwić mi ssh na moim serwerze z mojego domowego urządzenia deweloperskiego.

Dziś rano trzy razy przypadkowo wpisałem hasło niepoprawnie - i ostatecznie zostałem zablokowany w systemie (było w porządku, bo tak miało się zdarzyć). Zalogowałem się na serwer w inny sposób i wykonałem następujące czynności (w podanej kolejności)

  1. /etc/init.d/ssh stop
  2. /etc/init.d/denyhosts stop
  3. usunąłem mój adres IP z /etc/hosts.deny
  4. /etc/init.d/ssh start
  5. /etc/init.d/denyhosts start

Pomiędzy krokami 4 i 5 sprawdziłem /etc/hosts.deny. Zauważyłem, że jak tylko zacząłem odmawiać hostów, mój adres IP został dodany aagin do pliku hosts.deny. Wygląda na to, że denyhosts gdzieś buforuje te informacje i nie mogę ich zresetować.

Czy ktoś wie, jak to rozwiązać? Korzystam z systemu Ubuntu 10.0.4

BTW pojawia się komunikat o błędzie:

sh_exchange_identification: Połączenie zamknięte przez zdalny host

[Edytować]

Przejrzałem / var / lib / denyhosts i zobaczyłem, że mój adres IP zawiera kilka wpisów (zmienionych tutaj na 12.34.56.78). Dlaczego tyle wpisów - i które muszę usunąć?

./hosts:12.34.56.78:6:Tue 10 sierpnia 11:37:07 2010
./hosts-root:12.34.56.78:0:Mon 9 sierpnia 09:04:36 2010
./hosts-valid:12.34.56.78: 0: Pon 9 sierpnia 09:04:36 2010

linux ubuntu security openssh morficzny
źródło

Odpowiedzi:

9

Sprawdź pliki, /var/lib/denyhosts/ponieważ twoje IP również tam jest przechowywane. W przyszłości dodaj swój adres IP do /etc/hosts.allow:

ALL: xx.xx.xx.xx
weeheavy
źródło
1
+1 Nie wiedziałem, że ten katalog istnieje. Zredagowałem moje pytanie, aby to odzwierciedlić.
morficzny
Nie mogę wyjaśnić, dlaczego jest tyle wpisów. Kiedy również napotkałem ten problem, wyczyściłem wszystkie wystąpienia mojego adresu IP i dodałem go do /etc/hosts.allow.
weeheavy,
1
BTW Nie mogę dodać mojego adresu IP do hosts.allow, ponieważ nie mam statycznego adresu IP.
morficzny
Może to ci pomoże: denyhosts.sourceforge.net/faq.html#3_7 Możesz zdefiniować wiele adresów IP i nazw hostów, których nigdy nie odmówisz . Być może istnieje nazwa hosta, na który się logujesz.
weeheavy,
1
Nie. To oczywiście zagrożenie bezpieczeństwa. Prawie zasugerowałem wcześniej, że nie chcę wpisywać wzoru, który ma zostać dopasowany, ponieważ otworzy to dziury w zabezpieczeniach - ale pomyślałem, że to zbyt oczywiste - więc go pominąłem - tylko dla ciebie, aby go polecić;). W każdym razie zgadłem, że plik ma się zmienić na podstawie daty wpisu (wybrałem najnowszy wpis - który był dzisiaj). Ssh'ing na zdalnym komputerze z powodzeniem poprzednio, do dziś, więc spojrzałem na plik, który miał ostatnią zmianę (hosty). Zatrzymałem się i uruchomiłem denyhosts (nie restartuję się tak jak wcześniej) - i mogę teraz zalogować się pomyślnie.
morficzny