Denyhosts sigue agregando mi dirección IP a hosts.deny

9

He configurado Denyhosts para que se ejecute en mi servidor, y lo he estado utilizando con éxito durante las últimas semanas, para permitirme ingresar a mi servidor desde mi máquina de desarrollo doméstica.

Esta mañana, accidentalmente escribí mi contraseña incorrectamente tres veces, y terminé siendo bloqueado del sistema (eso estaba bien, porque eso era lo que se suponía que debía pasar). Ingresé al servidor de otra manera y tomé las siguientes acciones (en el orden indicado)

  1. /etc/init.d/ssh stop
  2. /etc/init.d/denyhosts stop
  3. eliminé mi dirección IP de /etc/hosts.deny
  4. /etc/init.d/ssh start
  5. /etc/init.d/denyhosts start

Entre los pasos 4 y 5, verifiqué /etc/hosts.deny. Noté que tan pronto como comencé a negar hosts, mi dirección IP se agregó aagin al archivo hosts.deny. Parece que denyhosts está almacenando esta información en algún lugar y no puedo restablecerla.

¿Alguien sabe cómo puedo resolver esto? Estoy corriendo en Ubuntu 10.0.4

Por cierto, el mensaje de error que recibo es:

sh_exchange_identification: conexión cerrada por host remoto

[Editar]

Eché un vistazo a / var / lib / denyhosts y vi que había varias entradas para mi dirección IP (cambiado aquí a 12.34.56.78). ¿Por qué tantas entradas y cuál debo eliminar?

./hosts:12.34.56.78:6:Tue Aug 10 11:37:07 2010
./hosts-root:12.34.56.78:0:Mon Aug 9 09:04:36 2010
./hosts-valid:12.34.56.78: 0: Lun Ago 9 09:04:36 2010

linux ubuntu security openssh morfeo
fuente

Respuestas:

9

Registre los archivos /var/lib/denyhosts/ya que su IP también se almacena allí. Para el futuro, agregue su IP a /etc/hosts.allow:

ALL: xx.xx.xx.xx
weeheavy
fuente
1
+1 No sabía que ese directorio existía. He editado mi pregunta para reflejar eso.
Morpheous
No puedo explicar por qué hay tantas entradas. Cuando también me encuentro con ese problema, simplemente borré todas las ocurrencias de mi IP y lo agregué a /etc/hosts.allow.
weeheavy
1
Por cierto, no puedo agregar mi dirección IP a hosts.allow porque no tengo una dirección IP estática.
Morpheous
Tal vez esto le ayude: denyhosts.sourceforge.net/faq.html#3_7 Puede definir múltiples direcciones IP y nombres de host que nunca serán denegados. Tal vez hay un patrón de los nombres de host en los que está
iniciando
1
No. Eso es obviamente un riesgo de seguridad. Casi sugerí antes que no quería ingresar un patrón para que coincidiera, ya que abriría agujeros de seguridad, pero pensé que era demasiado obvio, así que lo omití, solo para que lo recomiende;). De todos modos, supuse que el archivo cambiaría, según la fecha de entrada (elegí la última entrada, que era hoy). He estado trabajando en la máquina remota con éxito anteriormente, hasta hoy, así que miré el archivo que tenía el cambio más reciente (hosts). Paré e inicié denyhosts (no reiniciar como lo hice antes), y ahora puedo iniciar sesión con éxito.
Morpheous