Как я могу запретить denyhosts добавлять один и тот же хост в запрещенный файл снова и снова?

Question

Как я могу запретить denyhosts добавлять один и тот же хост в запрещенный файл снова и снова?

Я использую denyhosts на своей коробке FreeBSD (6.2), и все, кажется, работает нормально, за исключением того, что denyhosts продолжает добавлять те же 4 хоста в мой запрещенный файл снова и снова.

eli18.internetdsl.tpnet.pl
mx-int.rundblick.de
vmnepo05.deri.ie
v29051.1blu.de

Кто-нибудь еще видел это, или еще лучше знает, как это исправить? Я гуглил на это и не нашел ответов. У одного человека была похожая проблема, но нет решения.

Редактировать:

Просто чтобы уточнить, у меня в настоящее время настроены denyhosts для записи всех запрещенных хостов в /etc/hosts.deniedssh, и мой /etc/hosts.allow использует этот файл в правиле, чтобы запретить доступ ко всем хостам в этом файле. По какой-то причине Denyhosts продолжает добавлять те же четыре хоста в hosts.deniedssh

Редактировать 2: Вот соответствующие части моего файла denyhosts.conf

# Mandrake, FreeBSD or OpenBSD:
SECURE_LOG = /var/log/auth.log
# Most operating systems:
HOSTS_DENY = /etc/hosts.deniedssh
#######################################################################
#
# WORK_DIR: the path that DenyHosts will use for writing data to
# (it will be created if it does not already exist).
#
# Note: it is recommended that you use an absolute pathname
# for this value (eg. /home/foo/denyhosts/data)
#
WORK_DIR = /usr/local/share/denyhosts/data

Кроме того, четыре хоста, о которых идет речь, не найдены в моем файле /var/log/auth.log (по крайней мере, не самый последний).

1

ssh freebsd denyhosts

Источник

grieve 03 июн '09 в 14:33

4 ответа

Другие вопросы по тегам ssh freebsd denyhosts

pjz 03 июн '09 в 20:19 2009-06-03 20:19 · Answer 1 · 2009-06-03 20:19

Похоже, что denyhosts проверяет один файл на наличие списков запрещенных хостов (возможно, /etc/hosts.deny?), Но записывает недавно запрещенные хосты в /etc/hosts.deniedssh; поскольку они не одинаковы, он никогда не "осознает", что они уже были добавлены, поэтому продолжает их добавлять.

Как вы получили это, чтобы написать /etc/hosts.deniedssh?

Stick 03 июн '09 в 22:21 2009-06-03 22:21 · Answer 2 · 2009-06-03 22:21

Вы можете добавить hosts/ips в /var/lib/denyhosts/ разрешенный-хост, чтобы предотвратить их добавление вне зависимости от того, сколько им не удалось войти.

0

Источник

Stick 03 июн '09 в 22:21

grawity 03 июн '09 в 15:23 2009-06-03 15:23 · Answer 3 · 2009-06-03 15:23

Вы пробовали добавлять хосты в /etc/hosts.allow?

Кроме того, denyhosts имеет свой собственный внутренний кеш, и если вы редактируете hosts.deny не останавливая сначала denyhosts, он просто перезапишет ваши изменения через минуту или около того.

0

Источник

grawity 03 июн '09 в 15:23

Adam Gibbins 03 июн '09 в 14:38 2009-06-03 14:38 · Answer 4 · 2009-06-03 14:38

Они, очевидно, вызывают проблемы, поэтому, если всегда одни и те же 4 человека просто навсегда блокируют их с помощью вашего брандмауэра?

0

Источник

Adam Gibbins 03 июн '09 в 14:38