Denyhosts continua ad aggiungere il mio indirizzo IP a hosts.deny


9

Ho installato Denyhosts per essere eseguito sul mio server e lo sto usando con successo nelle ultime settimane, per permettermi di accedere al mio server dalla mia macchina di sviluppo domestica.

Stamattina ho inserito per sbaglio tre volte la mia password in modo errato e ho finito per essere bloccato fuori dal sistema (era ok, perché era quello che doveva succedere). Ho effettuato l'accesso al server in un altro modo e ho intrapreso le seguenti azioni (nell'ordine indicato)

  1. /etc/init.d/ssh stop
  2. /etc/init.d/denyhosts si ferma
  3. rimosso il mio indirizzo IP da /etc/hosts.deny
  4. /etc/init.d/ssh start
  5. /etc/init.d/denyhosts inizia

Tra i passaggi 4 e 5, ho controllato /etc/hosts.deny. Ho notato che non appena ho avviato denyhosts, il mio indirizzo IP è stato aggiunto aagin al file hosts.deny. Sembra che denyhosts stia memorizzando nella cache queste informazioni da qualche parte e non riesco a ripristinarle.

Qualcuno sa come posso risolvere questo ?. Sono in esecuzione su Ubuntu 10.0.4

A proposito, il messaggio di errore che ricevo è:

sh_exchange_identification: connessione chiusa dall'host remoto

[Modificare]

Ho dato un'occhiata a / var / lib / denyhosts e ho visto che c'erano diverse voci per il mio indirizzo IP (modificato qui in 12.34.56.78). Perché così tante voci - e quale devo rimuovere?

./hosts:12.34.56.78:6: mar 10 ago 11:37:07 2010
./hosts-root:12.34.56.78:0:Mon 9 ago 09:04:36 2010
./hosts-valid:12.34.56.78: 0: lun 9 agosto 09:04:36 2010

Risposte:


9

Controlla i file /var/lib/denyhosts/mentre anche il tuo IP è memorizzato lì. Per il futuro, aggiungi il tuo IP a /etc/hosts.allow:

ALL: xx.xx.xx.xx

1
+1 Non sapevo che quella directory esistesse. Ho modificato la mia domanda per riflettere ciò.
morphheous

Non riesco a spiegare perché ci sono così tante voci. Quando ho riscontrato anche questo problema, ho cancellato tutte le occorrenze del mio IP e l'ho aggiunto a /etc/hosts.allow.
weeheavy

1
A proposito, non posso aggiungere il mio indirizzo IP a hosts.allow perché non ho un indirizzo IP statico.
morphheous

Forse questo ti aiuta: denyhosts.sourceforge.net/faq.html#3_7 Puoi definire più IP e nomi host che non verranno mai negati. Forse c'è un modello dei nomi host a cui stai effettuando l'accesso.
weeheavy

1
No. È ovviamente un rischio per la sicurezza. Ho quasi suggerito in precedenza che non volevo inserire un modello da abbinare poiché avrebbe aperto falle di sicurezza - ma ho pensato che fosse troppo ovvio - quindi l'ho lasciato fuori - solo per te di raccomandarlo;). Ad ogni modo, ho indovinato che il file sarebbe cambiato, in base alla data di entrata (ho scelto l'ultima voce - che era oggi). In precedenza, fino ad oggi, ho iniziato a scrivere sulla macchina remota, quindi ho guardato il file con la modifica più recente (host). Mi sono fermato e ho iniziato denyhosts (non riavviare come ho fatto prima) e ora posso accedere con successo.
morphheous
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.