我在我的FreeBSD(6.2)盒子上使用了denyhosts,并且一切看起来都正常,除了denyhosts一直添加相同的4个主机到我的被拒绝的文件。
eli18.internetdsl.tpnet.pl mx-int.rundblick.de vmnepo05.deri.ie v29051.1blu.de 有没有其他人看到这个,或者更好,但知道如何解决它? 我search了这个,并没有find任何答案。 一个人有类似的问题,但没有解决办法。
编辑:
只是为了澄清我目前有拒绝主机被configuration为写入所有被拒绝的主机到/etc/hosts.deniedssh,我的/etc/hosts.allow在规则中使用该文件拒绝访问该文件中的所有主机。 无论出于何种原因,拒绝主机都会将相同的四个主机添加到hosts.deniedssh
编辑2:这是我的denyhosts.conf文件的相关部分
# Mandrake, FreeBSD or OpenBSD: SECURE_LOG = /var/log/auth.log # Most operating systems: HOSTS_DENY = /etc/hosts.deniedssh ####################################################################### # # WORK_DIR: the path that DenyHosts will use for writing data to # (it will be created if it does not already exist). # # Note: it is recommended that you use an absolute pathname # for this value (eg. /home/foo/denyhosts/data) # WORK_DIR = /usr/local/share/denyhosts/data
另外,这四个主机没有在我的/var/log/auth.log文件中find(至less不是最新的)。
听起来就像denyhosts正在检查一个文件被拒绝的主机列表(/etc/hosts.deny也许?),但写出新的拒绝主机/etc/hosts.deniedssh; 因为它们不是一样的,所以它从不“意识到”它们已经被添加了,所以它不断重新添加它们。
你是怎么把它写到/etc/hosts.deniedssh的?
他们显然是造成问题,所以如果它总是相同的4人只是永久阻止他们使用你的防火墙?
您是否尝试将主机添加到/etc/hosts.allow ?
另外,denyhosts有自己的内部caching,如果你先编辑hosts.deny而不停止denyhosts,那么在一分钟左右之后它会简单地覆盖你的修改。
您可以将主机/ ips添加到/ var / lib / denyhosts / allowed-hosts,以防止它们被添加,无论它们失败了多less次login。