我有一个用户,每天被denyhosts阻止后,一些初始问题和混淆密钥,密码,帐户名称等,即使我不断封锁他。
当我到/var/lib/denyhosts (在/etc/denyhosts.conf指定WORKDIR )并检查了他的IP文件时,我发现他在hosts , hosts-root , hosts-valid , users-hosts和hosts-restricted 。 现在,如果我理解正确, hosts-restricted是那些被/var/lib/denyhosts/restricted-usernames列出的用户反复login而被阻止的登陆位置,但是我从来没有创build过这样的文件,如果该文件不存在,阅读文档将无法发现将被使用的默认列表。
如果没有login限制,我的用户如何设法让自己login受限login名单?
您的hosts-restricted文件的内容可能将其所有计数设置为零,即连续的第二个字段,因此几乎毫无价值。
我认为这种情况发生的原因(也可能是所有/var/lib/denyhosts/hosts*具有相似大小的原因)似乎与AGE_RESET_*configuration有关; date将是最后一次看到主持人。
可能这是一个错误,但也许是一个无害的(除了浪费CPU),代码应该检查在创build和初始化计数为零之前,主机是否已经存在于文件(python set)中。
进一步的调查显示, 已经logging了已经失效的DenyHosts SF项目中的错误 。
更多的调查表明, SF DenyHosts被分配给了SF拒绝 主机,而GitHub上的拒绝主机甚至可能成为最新代码的来源。 今年6月27日发布了3.0版本,据称解决了这种奇怪的问题。
还有更多的信息:在当前的3.0版本中似乎仍然会出现奇怪的现象,并且在激活的GH问题跟踪器中logging了一个错误 。