Denyhosts fügt meine IP-Adresse immer wieder zu hosts.deny hinzu

9

Ich habe Denyhosts für die Ausführung auf meinem Server eingerichtet und verwende es seit einigen Wochen erfolgreich, damit ich von meinem Heimentwicklungscomputer aus auf meinen Server ssh kann.

Heute Morgen habe ich mein Passwort versehentlich dreimal falsch eingegeben - und wurde schließlich aus dem System ausgeschlossen (das war in Ordnung, denn genau das sollte passieren). Ich habe mich auf einem anderen Weg beim Server angemeldet und die folgenden Aktionen ausgeführt (in der angegebenen Reihenfolge).

  1. /etc/init.d/ssh stop
  2. /etc/init.d/denyhosts stoppen
  3. entfernte meine IP-Adresse von /etc/hosts.deny
  4. /etc/init.d/ssh start
  5. /etc/init.d/denyhosts starten

Zwischen den Schritten 4 und 5 habe ich /etc/hosts.deny überprüft. Ich bemerkte, dass meine IP-Adresse sofort nach dem Start von Denyhosts zur Datei hosts.deny hinzugefügt wurde. Es scheint, dass Denyhosts diese Informationen irgendwo zwischenspeichert und ich kann sie nicht zurücksetzen.

Weiß jemand, wie ich das lösen kann? Ich laufe unter Ubuntu 10.0.4

Übrigens lautet die Fehlermeldung, die ich erhalte:

sh_exchange_identification: Verbindung vom Remote-Host geschlossen

[Bearbeiten]

Ich habe in / var / lib / verweigernhosts nachgesehen und festgestellt, dass es mehrere Einträge für meine IP-Adresse gibt (hier geändert in 12.34.56.78). Warum so viele Einträge - und welche muss ich entfernen?

./hosts:12.34.56.78:6:Tue Aug 10 11:37:07 2010
./hosts-root:12.34.56.78:0:Mon Aug 9 09:04:36 2010
./hosts-valid:12.34.56.78: 0: Mo 9 Aug 09:04:36 2010

linux ubuntu security openssh morpheous
quelle

Antworten:

9

Checken Sie Dateien ein, /var/lib/denyhosts/da Ihre IP auch dort gespeichert ist. Fügen Sie für die Zukunft Ihre IP hinzu zu /etc/hosts.allow:

ALL: xx.xx.xx.xx
weeheavy
quelle
1
+1 Mir war nicht bekannt, dass dieses Verzeichnis existiert. Ich habe meine Frage bearbeitet, um dies widerzuspiegeln.
morpheous
Kann nicht erklären, warum es so viele Einträge gibt. Wenn ich auch in diesem Problem ausgeführt werde, habe ich gerade alle Vorkommen meiner IP gelöscht und sie zu /etc/hosts.allow hinzugefügt.
weeheavy
1
Übrigens kann ich meine IP-Adresse nicht zu hosts.allow hinzufügen, da ich keine statische IP-Adresse habe.
morpheous
Vielleicht hilft Ihnen dies: Denyhosts.sourceforge.net/faq.html#3_7 Sie können mehrere IPs und Hostnamen definieren, die niemals verweigert werden. Vielleicht gibt es ein Muster der Hostnamen, in die Sie sich
einloggen
1
Das ist offensichtlich ein Sicherheitsrisiko. Ich hätte früher fast vorgeschlagen, dass ich kein Muster eingeben möchte, das abgeglichen werden soll, da dies Sicherheitslücken öffnen würde - aber ich dachte, es wäre zu offensichtlich - also habe ich es weggelassen - nur für Sie, um es zu empfehlen;). Wie auch immer, ich habe vermutet, dass sich die Datei basierend auf dem Eintragsdatum ändern wird (ich habe den neuesten Eintrag ausgewählt - der heute war). Ich habe bis heute erfolgreich auf dem Remote-Computer ssh'ing, also habe ich mir die Datei angesehen, die die letzte Änderung hatte (Hosts). Ich habe Denishhosts gestoppt und gestartet (nicht wie zuvor neu gestartet) - und kann mich jetzt erfolgreich anmelden.
morpheous