Como testar se os denyhosts podem me enviar um email?

Navegue suas respostas
4

O serviço denyhosts deve analisar meus logs e dizer se alguém está tentando forçar meu sshd. Deve negar-lhes acesso e enviar-me um email. Como eu sei se está funcionando? Em particular, posso fazer com que envie um e-mail de teste para que eu saiba que ele realmente tem o endereço e a configuração corretos.

Suspeito strongmente que não pode enviar-me um email, uma vez que não há sendmail nesta caixa.

    
por Adrian Ratnapala 02.12.2011 / 18:00

2 respostas

6

Parece que denyhosts exige que um servidor SMTP seja configurado em denyhosts.cfg - ele não suporta a interface /usr/sbin/sendmail padrão.

Tente executar denyhosts --foreground , verifique também o syslog e / ou o arquivo de log configurado.

Você também pode usar esse script para enviar um email de teste; execute-o usando sudo -u denyhosts : 

#!/usr/bin/env python
import sys
sys.path.insert(0, '/usr/share/denyhosts')
from DenyHosts import constants, prefs, util
prefs = prefs.Prefs(constants.CONFIG_FILE)
util.setup_logging(prefs, True, False, False)
util.send_email(prefs, "This is a test.")

FYI: aqui "sendmail" não se refere especificamente ao Sendmail MTA, mas sim ao programa executável em /usr/sbin (às vezes /usr/lib ), que é instalado por qualquer MTA - não apenas Sendmail, mas também Postfix, Exim e outros.

    
por 02.12.2011 / 23:26
1

Para que o DenyHosts envie um e-mail de teste.

  1. Faça login em seu sistema Linux contendo o servidor sshd e alterne para o usuário root.
  2. Anexe a seguinte linha ao arquivo /etc/hosts.deny - sshd: 127.0.0.1
  3. Salve o arquivo
  4. Tentativa de conexão com o servidor sshd local: - $ ssh localhost (se você estiver conectando em uma porta diferente de 22, use a opção -p)
  5. Você deve receber a seguinte mensagem de erro: - ssh_exchange_identification: Conexão fechada pelo host remoto
  6. Você também deve ter recebido um e-mail da DenyHosts [Nobody @ yourserver]
  7. Lembre-se de remover a linha que você adicionou ao arquivo /etc/hosts.deny - salve o arquivo.
por 15.06.2012 / 04:18

Tags

Meu Acer Aspire One D255 mostra apenas uma célula no medidor de energia, e na especificação diz 3 células. Explicar Por que o Internet Explorer é atualizado quando clico em “sempre permitir pop-ups”?