Como posso evitar que os denyhosts adicionem o mesmo host ao arquivo negado repetidamente?

1

Estou usando o denyhosts na minha caixa FreeBSD (6.2), e tudo parece estar funcionando bem, exceto que o denyhosts continua adicionando os mesmos 4 hosts ao meu arquivo negado várias vezes.

eli18.internetdsl.tpnet.pl
mx-int.rundblick.de
vmnepo05.deri.ie
v29051.1blu.de

Alguém mais viu isso, ou melhor ainda sabe como consertar isso? Eu pesquisei por isso e não encontrei nenhuma resposta. Uma pessoa teve um problema semelhante, mas nenhuma solução.

Editar:

Só para esclarecer, atualmente tenho denyhosts configurados para gravar todos os hosts negados em /etc/hosts.deniedssh e meu /etc/hosts.allow usa esse arquivo em uma regra para negar acesso a todos os hosts nesse arquivo. Denyhosts, por qualquer motivo, continua adicionando os mesmos quatro hosts a hosts.deniedssh

Editar 2: Aqui estão as partes relevantes do meu arquivo denyhosts.conf

# Mandrake, FreeBSD or OpenBSD:
SECURE_LOG = /var/log/auth.log
# Most operating systems:
HOSTS_DENY = /etc/hosts.deniedssh
#######################################################################
#
# WORK_DIR: the path that DenyHosts will use for writing data to
# (it will be created if it does not already exist).
#
# Note: it is recommended that you use an absolute pathname
# for this value (eg. /home/foo/denyhosts/data)
#
WORK_DIR = /usr/local/share/denyhosts/data

Além disso, os quatro hosts em questão não podem ser encontrados em meu arquivo /var/log/auth.log (pelo menos não o mais atual).

    
por grieve 03.06.2009 / 16:33

4 respostas

1

Parece-me que denyhosts está verificando um arquivo para suas listas de hosts sendo negadas (/etc/hosts.deny talvez?), mas escrevendo hosts recém-negados para /etc/hosts.deniedssh; já que eles não são os mesmos, nunca "percebe" que eles já foram adicionados, então eles continuam a adicioná-los novamente.

Como você conseguiu gravar em /etc/hosts.deniedssh?

    
por 03.06.2009 / 22:19
0

Eles estão, obviamente, causando problemas, por isso, se sempre as mesmas 4 pessoas os bloqueiam permanentemente usando seu firewall?

    
por 03.06.2009 / 16:38
0

Você já tentou adicionar os hosts a /etc/hosts.allow ?

Além disso, o denyhosts tem seu próprio cache interno, e se você editar hosts.deny sem parar o denyhosts primeiro, ele simplesmente sobrescreverá suas alterações após um minuto ou mais.

    
por 03.06.2009 / 17:23
0

Você pode adicionar hosts / ips a / var / lib / denyhosts / allowed-hosts para evitar que eles sejam adicionados, independentemente de quantos logins eles falharem.

    
por 04.06.2009 / 00:21