Denyhosts hosts.deny'ye IP adresimi eklemeye devam ediyor

9

Denyhosts'u sunucumda çalışacak şekilde ayarladım ve son birkaç haftadır başarıyla kullanıyorum ve ev geliştirme makinemden sunucuma ssh vermeme izin veriyor.

Bu sabah, yanlışlıkla şifremi üç kez yanlış yazdım - ve sistemden kilitli kaldım (tghat tamam, çünkü olması gereken buydu). Sunucuya başka bir yolla giriş yaptım ve aşağıdaki işlemleri yaptım (verilen sırayla)

  1. /etc/init.d/ssh durağı
  2. /etc/init.d/denyhosts dur
  3. IP adresimi /etc/hosts.deny adresinden kaldırdı
  4. /etc/init.d/ssh başlangıç
  5. /etc/init.d/denyhosts başlıyor

4. ve 5. adımlar arasında /etc/hosts.deny öğesini kontrol ettim. Denyhosts başlar başlamaz IP adresimin hosts.deny dosyasına aagin eklendiğini fark ettim. Denyhosts bu bilgileri bir yerde önbelleğe alıyor görünüyor ve sıfırlamak için alamıyorum.

Bunu nasıl çözebileceğimi bilen var mı? Ubuntu 10.0.4 üzerinde çalışıyorum

BTW aldığım hata mesajı:

sh_exchange_identification: Uzak ana bilgisayar tarafından bağlantı kapatıldı

[Düzenle]

/ Var / lib / denyhosts'a bir göz attım ve IP adresim için birkaç giriş olduğunu gördüm (burada 12.34.56.78 olarak değiştirildi). Neden bu kadar çok giriş var - hangisini kaldırmam gerekiyor?

./hosts:12.34.56.78:6:Tay Ağu 10 11:37:07 2010
./hosts-root:12.34.56.78:0:Mon 9 Ağustos 09:04:36 2010
./hosts-valid:12.34.56.78: 0: Pzt 9 Ağu 09:04:36 2010

linux  ubuntu  security  openssh 
morpheous
kaynak

Yanıtlar:

9

/var/lib/denyhosts/IP adresiniz de orada saklandığından dosyaları kontrol edin . Gelecek için IP'nizi şuraya ekleyin /etc/hosts.allow:

ALL: xx.xx.xx.xx
weeheavy
kaynak
1
+1 Bu dizinin varlığından haberdar değildim. Sorumu bunu yansıtacak şekilde düzenledim.
morpheous
Neden bu kadar çok giriş olduğunu açıklayamıyorum. Bu problemde de çalıştığımda, IP'imin tüm oluşumlarını temizledim ve /etc/hosts.allow dosyasına ekledim.
weeheavy
1
BTW IP adresimi hosts.allow öğesine ekleyemiyorum çünkü statik bir IP adresim yok.
morpheous
Belki bu size yardımcı olabilir : denyhosts.sourceforge.net/faq.html#3_7 Asla reddedilmeyecek birden fazla IP ve ana bilgisayar adı tanımlayabilirsiniz. Belki de oturum açtığınız ana bilgisayar adlarının bir deseni vardır.
weeheavy
1
Hayır. Bu kesinlikle bir güvenlik riski. Neredeyse daha önce güvenlik deliklerini açacağı için eşleştirilecek bir model girmek istemediğimi önerdim - ama çok açık olduğunu düşündüm - bu yüzden dışarıda bıraktım - sadece tavsiye etmen için;). Her neyse, giriş tarihine göre dosyayı değiştirmek için tahmin ettim (en son girişi seçtim - bugün olan). Uzak makineye şimdiye kadar başarılı bir şekilde ssh'ing yaptım, bu yüzden en son değişikliğe (ana bilgisayarlara) sahip olan dosyaya baktım. Durdum ve denyhosts'u başlattım (daha önce yaptığım gibi yeniden başlatmıyorum) - ve şimdi başarıyla giriş yapabilirim.
morpheous
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.