Почему файл denyhosts `hosts-limited` содержит содержимое, когда нет ни одного имени с ограниченным доступом?

Question

Почему файл denyhosts `hosts-limited` содержит содержимое, когда нет ни одного имени с ограниченным доступом?

У меня есть пользователь, который блокируется denyhosts ежедневно после некоторых начальных проблем и путаницы с ключами, паролями, именами учетных записей и тому подобным, хотя я продолжаю разблокировать его.

Когда я пошел в /var/lib/denyhosts (WORKDIR указано в /etc/denyhosts.conf) и проверил файлы на его IP, я нашел его в hosts, hosts-root, hosts-valid, users-hosts а также hosts-restricted, Теперь, если я правильно понимаю, hosts-restricted это место приземления для тех, кто заблокирован при повторном входе в систему как один из пользователей, перечисленных в /var/lib/denyhosts/restricted-usernames... но я никогда не создавал такой файл, и при чтении документов не удалось найти список по умолчанию, который использовался бы, если бы этот файл не существовал.

Как мой пользователь смог попасть в список ограниченных пользователей, если он не ограничен?

1

ssh logging unix denyhosts

Источник

Amadan 26 ноя '14 в 08:22

1 ответ

Решение

Другие вопросы по тегам ssh logging unix denyhosts

DanSut 30 сен '15 в 10:51 2015-09-30 10:51 · Accepted Answer · 2015-09-30 10:51

Содержание вашего hosts-restricted В файле, вероятно, все их счетчики установлены на ноль, второе поле в строке, и поэтому практически бесполезны.

Я думаю, что причина этого происходит (и, вероятно, причина всех /var/lib/denyhosts/hosts* имеют аналогичный размер), кажется, связано с AGE_RESET_* конфиги; дата будет в последний раз, когда этот хост был замечен.

Потенциально это ошибка, но, возможно, безвредная (кроме потери процессора), код должен, вероятно, проверить, существует ли хост в файле (набор python), прежде чем создавать и инициализировать счетчик до нуля.

Дальнейшие исследования показывают, что ошибки в несуществующем проекте DenyHosts SF были зарегистрированы.

Еще больше исследований показывают, что SF DenyHosts был разветвлен SF denyhost и что denyhosts на GitHub может быть даже источником самого современного кода. В этом году 27 июня была выпущена версия 3.0, которая, как утверждается, исправляет эту странность.

Еще больше информации: Странность, кажется, все еще происходит в текущей версии 3.0, и в активном трекере проблем GH была зарегистрирована ошибка.