Я использую denyhosts на своем компьютере с FreeBSD (6.2), и все работает нормально, за исключением того, что denyhosts снова и снова добавляет одни и те же 4 хоста в мой запрещенный файл.
eli18.internetdsl.tpnet.pl
mx-int.rundblick.de
vmnepo05.deri.ie
v29051.1blu.de
Кто-нибудь еще такое видел или еще лучше знает, как это исправить? Я искал это в Google и не нашел ответов. У одного человека была похожая проблема, но решения не было.
Редактировать:
Просто чтобы уточнить, что в настоящее время у меня есть denyhosts, настроенные для записи всех запрещенных хостов в /etc/hosts.deniedssh, и мой /etc/hosts.allow использует этот файл в правиле, чтобы запретить доступ ко всем хостам в этом файле. Denyhosts по какой-либо причине продолжает добавлять одни и те же четыре хоста к hosts.deniedssh
Изменить 2: Вот соответствующие части моего файла denyhosts.conf
# Mandrake, FreeBSD or OpenBSD:
SECURE_LOG = /var/log/auth.log
# Most operating systems:
HOSTS_DENY = /etc/hosts.deniedssh
#######################################################################
#
# WORK_DIR: the path that DenyHosts will use for writing data to
# (it will be created if it does not already exist).
#
# Note: it is recommended that you use an absolute pathname
# for this value (eg. /home/foo/denyhosts/data)
#
WORK_DIR = /usr/local/share/denyhosts/data
Кроме того, четырех рассматриваемых хостов нет в моем файле /var/log/auth.log (по крайней мере, не в самом последнем).
Мне кажется, что denyhosts проверяет один файл на наличие списков запрещенных хостов (возможно, /etc/hosts.deny?), Но записывает недавно запрещенные хосты в /etc/hosts.deniedssh; поскольку они не совпадают, он никогда не «понимает», что они уже были добавлены, поэтому продолжает добавлять их повторно.
Как вы заставили его писать в /etc/hosts.deniedssh?
Вы пробовали добавлять хосты в /etc/hosts.allow?
Кроме того, у denyhosts есть собственный внутренний кеш, и если вы отредактируете hosts.deny без предварительной остановки denyhosts, он просто перезапишет ваши изменения примерно через минуту.
Очевидно, они создают проблемы, так что, если это всегда одни и те же 4 человека, просто навсегда заблокируют их, используя ваш брандмауэр?
Вы можете добавить hosts / ips в / var / lib / denyhosts / allowed-hosts, чтобы запретить их добавление, независимо от того, сколько логинов они потерпели неудачей.