Denyhosts continue d'ajouter mon adresse IP à hosts.deny

9

J'ai configuré Denyhosts pour qu'il s'exécute sur mon serveur, et je l'ai utilisé avec succès au cours des dernières semaines, pour me permettre d'accéder à mon serveur depuis ma machine de développement domestique.

Ce matin, j'ai accidentellement tapé mon mot de passe trois fois de manière incorrecte - et j'ai fini par être verrouillé hors du système (c'était correct, car c'était ce qui était censé se produire). Je me suis connecté au serveur par un autre moyen et j'ai pris les mesures suivantes (dans l'ordre indiqué)

  1. /etc/init.d/ssh stop
  2. /etc/init.d/denyhosts stop
  3. supprimé mon adresse IP de /etc/hosts.deny
  4. /etc/init.d/ssh start
  5. /etc/init.d/denyhosts start

Entre les étapes 4 et 5, j'ai vérifié /etc/hosts.deny. J'ai remarqué que dès que j'ai commencé denyhosts, mon adresse IP a été ajoutée au fichier hosts.deny. Il semble que denyhosts cache ces informations quelque part et je n'arrive pas à les réinitialiser.

Est-ce que quelqu'un sait comment je peux résoudre ce problème?. Je cours sur Ubuntu 10.0.4

BTW le message d'erreur que je reçois est:

sh_exchange_identification: Connexion fermée par l'hôte distant

[Éditer]

J'ai jeté un coup d'œil dans / var / lib / denyhosts et j'ai vu qu'il y avait plusieurs entrées pour mon adresse IP (changé ici en 12.34.56.78). Pourquoi tant d'entrées - et laquelle dois-je supprimer?

./hosts:12.34.56.78:6:Tue 10 août 11:37:07 2010
./hosts-root:12.34.56.78:0:Mon 9 août 09:04:36 2010
./hosts-valid:12.34.56.78:. 0: lun 9 août 09:04:36 2010

linux ubuntu security openssh morpheous
la source

Réponses:

9

Archivez les fichiers /var/lib/denyhosts/car votre IP y est également stockée. Pour l'avenir, ajoutez votre IP à /etc/hosts.allow:

ALL: xx.xx.xx.xx
weeheavy
la source
1
+1 Je ne savais pas que ce répertoire existait. J'ai modifié ma question pour refléter cela.
morpheous
Je ne peux pas expliquer pourquoi il y a tant d'entrées. Lorsque je rencontre également ce problème, je viens d'effacer toutes les occurrences de mon IP et de l'ajouter à /etc/hosts.allow.
weeheavy
1
BTW Je ne peux pas ajouter mon adresse IP à hosts.allow car je n'ai pas d'adresse IP statique.
morpheous
Peut-être que cela vous aide: denyhosts.sourceforge.net/faq.html#3_7 Vous pouvez définir plusieurs adresses IP et noms d'hôte qui ne seront jamais refusés. Il y a peut-être un schéma des noms d'hôtes auxquels vous vous connectez.
weeheavy
1
Non, c'est évidemment un risque pour la sécurité. J'ai presque suggéré plus tôt que je ne voulais pas entrer un modèle à faire correspondre car cela ouvrirait des failles de sécurité - mais je pensais que c'était trop évident - alors je l'ai laissé de côté - uniquement pour que vous le recommandiez;). Quoi qu'il en soit, j'ai deviné que le fichier devait changer, en fonction de la date d'entrée (j'ai choisi la dernière entrée - qui était aujourd'hui). J'ai réussi à accéder à la machine distante auparavant, jusqu'à aujourd'hui, alors j'ai regardé le fichier qui avait le plus récent changement (hôtes). J'ai arrêté et commencé denyhosts (pas redémarré comme je l'ai fait auparavant) - et je peux me connecter avec succès maintenant.
morpheous