Вопросы Теги

denyhosts блокирует существующих пользователей от входа в систему от неизвестных (новых) IP-адресов

Этот конкретный ответ на подобный вопрос на Переполнении стека, кажется, был очень хорошо продуман. Это включает логику для контакта с файлами без точек в них ("somefile") и файлами с несколькими точками в них ("somefile.tar.gz").

2
24.06.2013, 02:57
3 ответа

Denyhosts только блоки привел логины к сбою (после того, как предопределенное количество). Это не делает, о котором я знаю, заблаговременно люди блока.

1
27.01.2020, 22:14
  • 1
    это, кажется, делает точно это. Я не могу войти в систему даже однажды, если я сначала не добавляю свой IP-адрес к hosts.allow. Я использую ключи RSA для входа на пути SSH. –  MountainX-for-Monica 24.06.2013, 02:25
  • 2
    я переписал вопрос и изменил заголовок на основе Вашего ответа. Я принял Ваш ответ, поскольку это было полезно. Но я все еще должен выяснить, почему логины блокируются, если IP сначала не добавляется к/etc/hosts.allow. Спасибо –  MountainX-for-Monica 24.06.2013, 02:58

Вы не можете одновременно блокировать доступ на более низком уровне (IP) и потребовать от протокола более высокого уровня (SSH) для переопределения блока – просто, потому что более высокий уровень никогда не достигается (в случае блока).

Можно ограничить хосты входа в систему к пользователям в целом и позволить всего одному пользователю входить в систему отовсюду. Но это не было бы динамическим решением.

Можно также работать два sshd экземпляры, одно использование denyhosts, при этом другой - применим этим пользователем только. К сожалению, это, кажется, не возможно отключить libwrap в конфигурации, таким образом, необходимо было бы, вероятно, скомпилировать sshd с соответствующими опциями или выполненный второй экземпляр в VM или контейнере.

1
27.01.2020, 22:14

Я думаю, что нашел проблему. Мой/etc/hosts.deny содержит эти две строки:

ALL: PARANOID
sshd: ALL

Это похоже на проблему?

Вот часть моего/etc/hosts.deny:

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# The PARANOID wildcard matches any host whose name does not match its
# address.

# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default. 
ALL: PARANOID 
sshd: ALL 
ALL: 200.125.165.10 
ALL: 203.144.65.53 
ALL: 85.31.203.35 
...
0
27.01.2020, 22:14

Теги

Похожие вопросы

  • 7
    Используя nohup для поддерживания сценария в рабочем состоянии неограниченно долго 10.09.2014
    Я очень плохо знаком с Linux, и я только использовал его для SSH к моему веб-серверу с помощью Шпаклевки. Проблема, которую я имею, является этим: В основном у меня есть 2 сценария PHP. Один get_tweets.php постоянно прислушивается...
  • 11
    Как Вы защищаете файл учетных данных простого текста с именем пользователя и паролем? 15.09.2011
    Я пытаюсь установить автомонтирующийся сетевой диск. Сетевой диск требует пользователя/передачи. В странице справочника для "mount.cifs" существует два способа предоставить пользователю/передаче. [не рекомендуемый] помещает...
  • 1
    Обновления программного обеспечения Ubuntu с помощью apt-get 05.12.2016
    У меня был основной вопрос относительно поведения Ubuntu «apt-get update / dist-upgrade». Я не был уверен, какие пакеты программного обеспечения были обновлены при запуске "apt-get update / dist-upgrade". Я читал о другом SO ...
  • 1
    Система замораживается при просмотре Интернета 07.01.2012
    Приблизительно неделю назад моя система начала замораживаться (мертвая блокировка, только ручное завершение работы с кнопкой ноутбука, которой помогают) время от времени. Частота мертвой блокировки увеличивается. Сегодня это были приблизительно 10 мертвых
  • 1
    SSH не работает после перезагрузки 07.03.2020
    Я искал в Google способ перезагрузить свой сервер Debain, я нашел следующий источник и набрал: systemctl reboot После этого я могу' t SSH больше к моему серверу Debian. Как включить...
  • 12
    Записать в файл без перенаправления? 22.02.2011
    Я пишу обычное скомпилированное приложение, которое должно создать специальный файл и записать волшебный cookie в него. Я не могу записать файл непосредственно из приложения, модели безопасности системы...
  • 0
    Количество iptables постоянно растет 21.07.2020
    Количество iptables продолжает расти... Когда я делаю sudo iptables -L | wc -l, он показывает число, если я повторю это позже, это число увеличится. Кажется, что он увеличивается на 1 каждые 2 секунды. Пробовал перезагружаться, не...