我在我的 FreeBSD (6.2) 机器上使用denyhosts,一切似乎都运行正常,只是denyhosts不断将相同的4个主机一遍又一遍地添加到我的拒绝文件中。
eli18.internetdsl.tpnet.pl
mx-int.rundblick.de
vmnepo05.deri.ie
v29051.1blu.de
还有人见过这种情况吗?或者知道如何修复吗?我在 Google 上搜索过,但找不到任何答案。有一个人遇到了类似的问题,但没有解决方案。
编辑:
需要澄清的是,我目前已将denyhosts配置为将所有被拒绝的主机写入/etc/hosts.deniedssh,而我的/etc/hosts.allow在规则中使用该文件来拒绝访问该文件中的所有主机。无论出于何种原因,Denyhosts都会不断将相同的四个主机添加到hosts.deniedssh
编辑2: 以下是我的denyhosts.conf文件的相关部分
# Mandrake, FreeBSD or OpenBSD:
SECURE_LOG = /var/log/auth.log
# Most operating systems:
HOSTS_DENY = /etc/hosts.deniedssh
#######################################################################
#
# WORK_DIR: the path that DenyHosts will use for writing data to
# (it will be created if it does not already exist).
#
# Note: it is recommended that you use an absolute pathname
# for this value (eg. /home/foo/denyhosts/data)
#
WORK_DIR = /usr/local/share/denyhosts/data
此外,在我的 /var/log/auth.log 文件中找不到有问题的四个主机(至少不是最新的主机)。
答案1
在我看来,denyhosts 正在检查一个文件中被拒绝的主机列表(可能是 /etc/hosts.deny?),但将新拒绝的主机写出到 /etc/hosts.deniedssh ;由于它们不一样,它永远不会“意识到”它们已经被添加,因此它会不断重新添加它们。
您是如何让它写入 /etc/hosts.deniedssh 的?
答案2
他们显然造成了问题,所以如果总是同 4 个人,就用防火墙永久阻止他们吗?
答案3
您是否尝试过添加主机/etc/hosts.allow
?
此外,denyhosts 有自己的内部缓存,如果您hosts.deny
在不先停止denyhosts的情况下进行编辑,它将在一分钟左右后覆盖您的更改。
答案4
您可以将主机/ips 添加到 /var/lib/denyhosts/allowed-hosts,以防止它们被添加,无论它们登录失败多少次。