Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

petit probleme avec denyhosts

bellecuisse

bjr,

j'utilise denyhosts.
j'ai black liste une ip en local.
je vais dans dans /etc/hosts.deny afin de virer mon ip
mais ma connection en ssh reste tjrs nul.

pouvez vous me dire au je dois aller pour autoriser de nouveau cette conncetion?

ps: j'ai aussi mis mon ip dans /etc/hosts.allow mais rien a faire.

grandtoubab

Si une requête est autorisée dans le fichier hosts.allow alors elle est acceptée, quelque soit le contenu du fichier hosts.deny.
#hosts.deny
ALL:ALL

Le fichier hosts.deny est simple à comprendre, il interdit tout par défaut.
Le fichier hosts.allow indique les services que je veux autoriser
http://linux-kheops.com/doc/cours/jgourdin/outils-tcp-ip/Linux-TCP-wrappers.html

bellecuisse

j'ai tjrs le meme message
Added the following hosts to /etc/hosts.deny:
192.168.1.3 (unknown)
pourtant j'ai bien hosts.allow -> ALL : LOCAL
et j'ai virer 192.168.1.3 dans hosts.deny
====================
rien a faire.
peut etre voir au niveau des log?

=========================
avant j'avais hosts.allow -> ALL : 192.168.1.*

grandtoubab

As-tu laissé
#hosts.deny
ALL:ALL

quel service veux-tu autoriser dans allow

exemple
# hosts.allow
ALL : LOCAL
in.ftpd : 192.168.0.,10.194.168.0/255.255.255.0, 192.168.1.1
in.telnetd : .ac-creteil.fr

bellecuisse

je viens de rajouter sshd: monip
mais rien a faire

grandtoubab

in.sshd:@ip

bellecuisse

date 13 novembre 2009 10:08
objet DenyHosts Report
(Il y a 0 minutes)
Added the following hosts to /etc/hosts.deny:
192.168.1.3 (unknown)
===================================
fait chi.....
la meme chose

grandtoubab

je crois qu'on ne se comprends pas du tout!

si tu veux autoriser c'est dans hosts.allow
si tu veux interdire c'est dans hosts.deny

la syntaxe c'est in.sshd: adresse ip

bellecuisse

oui oui j'ai bien mis ca
le message que j'ai mis en un mail que je recois lorsque des ip sont mis dans hosts.deny
"objet DenyHosts Report"

de DenyHosts <xxxxx@gmail.com>
à xxxxxx@gmail.com
date 13 novembre 2009 10:11
objet DenyHosts Report

masquer les détails 10:11 (Il y a 5 minutes)

Added the following hosts to /etc/hosts.deny:

192.168.1.3 (unknown)

-----------------------------------------

grandtoubab

donc il est content le hostdeny!

Testing you SSH configuration
In order to take advantage of DenyHosts, you must ensure that your sshd server has been compiled w/ tcp_wrappers support. On most Linux distros, sshd has been compiled with tcp_wrappers enabled. If you are not sure, a simple test follows:

1. Login, as root, to your Linux system containing the sshd server.
2. Edit the file, /etc/hosts.deny
3. Add the following:
$ sshd: 127.0.0.1
4. Save the file
5. Attempt to connect to the local sshd server:
$ ssh localhost
6. You should see the following ssh error message:
ssh_exchange_identification: Connection closed by remote host

http://denyhosts.sourceforge.net/ssh_config.html

bellecuisse

c'est ce que je fais!!!!
M.....
bon merci quand meme
je reprendrai ce pb dans que tps car la je bloque
merci de ton aide.

cordialement

misterdeff

Salut tout le monde j'arrive pas a installer denyhosts ça me donne ça :

"
vz-nl-1:~# apt-get install denyhosts
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
denyhosts
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/65.9kB of archives.
After this operation, 442kB of additional disk space will be used.
(Reading database ... 23992 files and directories currently installed.)
Unpacking denyhosts (from .../denyhosts_2.6-4_all.deb) ...
/var/lib/dpkg/tmp.ci/preinst: line 5: cannot create temp file for here document: No space left on device
dpkg: error processing /var/cache/apt/archives/denyhosts_2.6-4_all.deb (--unpack):
subprocess pre-installation script returned error exit status 1
Errors were encountered while processing:
/var/cache/apt/archives/denyhosts_2.6-4_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)"

une aide serait la bienvenue svp, j'essaie d'installer ça car j'ai constaté qu'on tente de faire du brute force.