我在我的 FreeBSD (6.2) 机器上使用denyhosts,一切似乎都工作正常,除了denyhosts 不断向我的拒绝文件中添加相同的 4 个主机。
eli18.internetdsl.tpnet.pl
mx-int.rundblick.de
vmnepo05.deri.ie
v29051.1blu.de
有没有其他人看到过这个,或者更好地知道如何解决它?我对此进行了谷歌搜索,但没有找到任何答案。一个人有类似的问题,但没有解决方案。
编辑:
只是为了澄清一下,我目前已将拒绝主机配置为将所有被拒绝的主机写入 /etc/hosts.deniedssh,而我的 /etc/hosts.allow 在规则中使用该文件来拒绝访问该文件中的所有主机。Denyhosts 出于某种原因不断将相同的四个主机添加到 hosts.deniedssh
编辑 2: 这是我的 denyhosts.conf 文件的相关部分
# Mandrake, FreeBSD or OpenBSD:
SECURE_LOG = /var/log/auth.log
# Most operating systems:
HOSTS_DENY = /etc/hosts.deniedssh
#######################################################################
#
# WORK_DIR: the path that DenyHosts will use for writing data to
# (it will be created if it does not already exist).
#
# Note: it is recommended that you use an absolute pathname
# for this value (eg. /home/foo/denyhosts/data)
#
WORK_DIR = /usr/local/share/denyhosts/data
此外,在我的 /var/log/auth.log 文件中找不到这四个主机(至少不是最新的)。
在我看来,denyhosts 正在检查一个文件中是否有被拒绝的主机列表(可能是 /etc/hosts.deny ?),但会将新拒绝的主机写入 /etc/hosts.deniedssh ;因为它们不一样,所以它永远不会“意识到”它们已经被添加,所以它会不断地重新添加它们。
你是如何让它写入 /etc/hosts.deniedssh 的?
他们显然会造成问题,所以如果它总是相同的 4 个人只是使用您的防火墙永久阻止他们?
您是否尝试将主机添加到
/etc/hosts.allow?此外,denyhosts 有自己的内部缓存,如果您在
hosts.deny没有先停止拒绝主机的情况下进行编辑,它只会在大约一分钟后覆盖您的更改。您可以将主机/ips 添加到 /var/lib/denyhosts/allowed-hosts 以防止它们被添加,无论它们失败了多少次登录。