Denyhosts ignorant /etc/hosts.allow

J'utilise Ubuntu 13.10 (pas LTS, je sais …). J'ai installé des denyhosts . J'ai /etc/hosts.deny et /etc/hosts.allow . J'ai ajouté 2 IP à hosts.allow (home + work). Cependant, chaque fois que je me connecte à partir de ces adresses IP, je reçois un courriel indiquant qu'un logging suspect a eu lieu.

J'ai essayé de formater mon file hosts.allow de 2 manières différentes. Les deux ne semblent pas fonctionner.

La première:

 ... sshd: iii.iiiii : allow sshd: iii.iiiii : allow 

La deuxième:

 ... sshd: iii.iiiii sshd: iii.iiiii 

Je ne sais pas si cela est lié, mais si j'ai remarqué quelque chose que je ne peux pas expliquer.

Si je cours

 $ sudo service denyhosts restart * Stopping DenyHosts denyhosts [ OK ] /etc/init.d/denyhosts: 44: test: /etc/hosts.deny: unexpected operator * Starting DenyHosts denyhosts 

Mais si je search une erreur dans hosts.deny ou hosts.allow, je ne peux pas en find:

 sudo test -e /etc/hosts.allow sudo test -e /etc/hosts.deny 

Et avant que j'oublie, mon file /etc/denyhosts.conf :

 ... # Most operating systems: HOSTS_DENY = /etc/hosts.deny # # Some BSD (FreeBSD) Unixes: HOSTS_DENY = /etc/hosts.allow ... 

Comme le dit le commentaire, /etc/hosts.allow est apparemment utilisé sur certains templates BSD. Est-ce le problème? Dans certains guides que j'ai lu pour Ubuntu, apparemment ce n'est pas le cas.

MODIFIER:

Le file /etc/init.d/denyhosts s'exécute:

 HOSTS_DENY=$(grep ^HOSTS_DENY $CONFIG | cut -d = -f 2) 

qui dans mon cas renvoie les deux hosts.allow et hosts.deny .

2 Solutions collect form web for “Denyhosts ignorant /etc/hosts.allow”

Vous avez tous les deux désagréables, ce qui m'amène à croire que les denyhosts utilisent /etc/hosts.allow . Commentez la deuxième ligne HOSTS_DENY et redémarrez les denyhosts.

Si vous obtenez toujours les courriels, vous devez append SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS = NO à votre file denyhosts.conf. Cela nécessite DenyHosts 0.6 ou supérieur. Voir ceci pour plus de détails.

Vous devrez également créer un file allowed-hosts avec vos adresses IP approuvées, une par ligne. Cela se trouve dans le même dossier défini par WORK_DIR dans la configuration.

Vous devez faire un commentaire sur la ligne HOSTS_DENY = /etc/hosts.allow , car vous êtes sur Ubuntu et non sur une boîte BSD.

Ensuite, vous devez comprendre comment les files hosts.(allow|deny) sont traités. Les services qui utilisent ces files vérifient toujours les hosts.allow avant les hosts.deny , arrête le premier match. Donc, si vous accordez un access à l'adresse IP dans votre file hosts.allow , l'access sera accordé indépendamment du contenu de hosts.deny . Vous n'avez pas besoin de vous soucier si les refus d'access ajoutent d'autres adresses à ce file. Le file hosts.allow vous permet essentiellement de répertorier les adresses IP.

Voir la page man hosts_access(5) pour plus d'informations.

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.