Denyhosts terus menambahkan alamat IP saya ke hosts.deny

9

Saya telah mengatur Denyhosts untuk dijalankan di server saya, dan telah menggunakannya dengan sukses selama beberapa minggu terakhir, untuk memungkinkan saya ssh masuk ke server saya dari mesin pengembang rumah saya.

Pagi ini, saya tidak sengaja mengetik kata sandi saya secara tidak benar tiga kali - dan akhirnya dikunci dari sistem (tghat baik-baik saja, karena memang itulah yang seharusnya terjadi). Saya masuk ke server melalui cara lain dan mengambil tindakan berikut (sesuai urutan yang diberikan)

  1. /etc/init.d/ssh berhenti
  2. /etc/init.d/denyhosts berhenti
  3. menghapus alamat IP saya dari /etc/hosts.deny
  4. /etc/init.d/ssh mulai
  5. /etc/init.d/denyhosts mulai

Antara langkah 4 dan 5, saya memeriksa /etc/hosts.deny. Saya perhatikan bahwa segera setelah saya mulai menyangkal, alamat IP saya ditambahkan aagin ke file hosts.deny. Tampaknya denyhosts sedang menyimpan informasi ini di suatu tempat dan saya tidak bisa mengatur ulang.

Adakah yang tahu bagaimana saya bisa menyelesaikan ini? Saya berjalan di Ubuntu 10.0.4

BTW pesan kesalahan yang saya dapatkan adalah:

sh_exchange_identification: Koneksi ditutup oleh host jarak jauh

[Sunting]

Saya melihat / var / lib / denyhosts dan melihat ada beberapa entri untuk alamat IP saya (diubah di sini menjadi 12.34.56.78). Mengapa begitu banyak entri - dan yang mana yang harus saya hapus?

./hosts:12.34.56.78:6:Tue 10
Agustus 11:37:07 2010
./hosts-root:12.34.56.78agai: pada 9 Agustus 09:04:36 2010 ./hosts-valid:12.34.56.78: 0: Senin 9 Agustus 09:04:36 2010

linux ubuntu security openssh morf
sumber

Jawaban:

9

Periksa file /var/lib/denyhosts/karena IP Anda disimpan di sana juga. Untuk masa depan, tambahkan IP Anda ke /etc/hosts.allow:

ALL: xx.xx.xx.xx
berat
sumber
1
+1 Saya tidak mengetahui bahwa direktori itu ada. Saya telah mengedit pertanyaan saya untuk mencerminkan hal itu.
morf
Tidak dapat menjelaskan mengapa ada begitu banyak entri. Ketika saya juga menjalankan dalam masalah itu, saya baru saja membersihkan semua kemunculan IP saya dan menambahkannya ke /etc/hosts.allow.
weeheavy
1
BTW Saya tidak bisa menambahkan alamat IP saya ke hosts.allow karena saya tidak punya alamat IP statis.
morf
Mungkin ini membantu Anda: denyhosts.sourceforge.net/faq.html#3_7 Anda dapat mendefinisikan beberapa IP dan nama host yang tidak akan pernah ditolak. Mungkin ada pola nama host tempat Anda masuk.
weeheavy
1
Tidak. Itu jelas risiko keamanan. Saya hampir menyarankan sebelumnya bahwa saya tidak ingin memasukkan pola untuk dicocokkan karena itu akan membuka lubang keamanan - tetapi saya pikir itu terlalu jelas - jadi saya meninggalkannya - hanya untuk Anda yang merekomendasikannya;). Lagi pula, saya kira file tersebut akan berubah, berdasarkan tanggal entri (saya memilih entri terbaru - yang hari ini). Saya telah ssh'ing ke mesin remote berhasil sebelumnya, sampai hari ini, jadi saya melihat file yang memiliki perubahan terbaru (host). Saya berhenti dan mulai menyangkal (tidak me-restart seperti yang saya lakukan sebelumnya) - dan saya bisa masuk dengan sukses sekarang.
morf