Denyhosts tiếp tục thêm địa chỉ IP của tôi vào hosts.deny

9

Tôi đã thiết lập Denyhost để chạy trên máy chủ của mình và đã sử dụng thành công trong vài tuần qua, để cho phép tôi truy cập vào máy chủ của mình từ máy phát triển gia đình.

Sáng nay, tôi đã vô tình gõ mật khẩu không chính xác ba lần - và cuối cùng bị khóa khỏi hệ thống (tghat vẫn ổn, vì đó là điều đáng lẽ phải xảy ra). Tôi đã đăng nhập vào máy chủ bằng một cách khác và thực hiện các hành động sau (theo thứ tự đã cho)

  1. /etc/init.d/ssh dừng lại
  2. /etc/init.d/denyhosts dừng lại
  3. đã xóa địa chỉ IP của tôi khỏi /etc/hosts.deny
  4. /etc/init.d/ssh bắt đầu
  5. /etc/init.d/denyhosts bắt đầu

Giữa các bước 4 và 5, tôi đã kiểm tra /etc/hosts.deny. Tôi nhận thấy rằng ngay khi tôi bắt đầu denyhosts, địa chỉ IP của tôi đã được thêm aagin vào tệp hosts.deny. Có vẻ như denyhosts đang lưu trữ thông tin này ở đâu đó và tôi không thể lấy lại để đặt lại.

Có ai biết làm thế nào tôi có thể giải quyết điều này?. Tôi đang chạy trên Ubuntu 10.0.4

BTW thông báo lỗi tôi nhận được là:

sh_exchange_identification: Kết nối được đóng bởi máy chủ từ xa

[Biên tập]

Tôi đã xem qua / var / lib / denyhosts và thấy có một số mục nhập cho địa chỉ IP của tôi (đã thay đổi ở đây thành 12.34.56.78). Tại sao rất nhiều mục - và tôi cần loại bỏ mục nào?

./hosts:12.34.56.78:6:Tháng ngày 10
tháng 8 11:37:07 2010
./hosts-root:12.34.56.78 0: 0: Thứ Hai ngày 9 tháng 8 09:04:36 2010

linux  ubuntu  security  openssh 
biến thái
nguồn

Câu trả lời:

9

Kiểm tra các tệp trong /var/lib/denyhosts/khi IP của bạn cũng được lưu trữ ở đó. Trong tương lai, hãy thêm IP của bạn vào /etc/hosts.allow:

ALL: xx.xx.xx.xx
tuần trăng mật
nguồn
1
+1 Tôi không biết rằng thư mục đó đã tồn tại. Tôi đã chỉnh sửa câu hỏi của tôi để phản ánh điều đó.
morpheous
Không thể giải thích tại sao có rất nhiều mục. Khi tôi cũng chạy trong vấn đề đó, tôi chỉ xóa tất cả các lần xuất hiện của IP của mình và thêm nó vào /etc/hosts.allow.
trăng mật
1
BTW Tôi không thể thêm địa chỉ IP của mình vào hosts.allow vì tôi không có địa chỉ IP tĩnh.
morpheous
Có lẽ điều này giúp bạn: denyhosts.sourceforge.net/faq.html#3_7 Bạn có thể xác định nhiều IP và tên máy chủ sẽ không bao giờ bị từ chối. Có thể có một mô hình của tên máy chủ mà bạn đang đăng nhập.
weeheavy
1
Không. Đó rõ ràng là một rủi ro bảo mật. Tôi gần như đã đề xuất trước đó rằng tôi không muốn nhập một mẫu để khớp vì nó sẽ mở ra các lỗ hổng bảo mật - nhưng nghĩ rằng nó quá rõ ràng - vì vậy tôi đã bỏ nó - chỉ để bạn giới thiệu nó;). Dù sao, tôi đoán tập tin sẽ thay đổi, dựa trên ngày nhập cảnh (tôi đã chọn mục mới nhất - hôm nay). Trước đây tôi đã từng sử dụng máy từ xa, cho đến ngày hôm nay, vì vậy tôi đã xem tập tin có sự thay đổi gần đây nhất (máy chủ lưu trữ). Tôi đã dừng lại và bắt đầu denyhosts (không khởi động lại như tôi đã làm trước đây) - và tôi có thể đăng nhập thành công ngay bây giờ.
morpheous
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.