denyhostsが同じホストを拒否されたファイルに何度も追加するのを防ぐにはどうすればよいですか?
FreeBSD(6.2)ボックスでdenyhostsを使用していますが、denyhostsが拒否されたファイルに同じ4つのホストを何度も追加し続けることを除いて、すべてが正常に機能しているようです。
eli18.internetdsl.tpnet.pl
mx-int.rundblick.de
vmnepo05.deri.ie
v29051.1blu.de
他の誰かがこれを見たことがありますか、それともそれを修正する方法を知っていますか?私はこれをグーグルで検索しましたが、答えは見つかりませんでした。ある人も同様の問題を抱えていましたが、解決策はありませんでした。
編集:
明確にするために、現在、拒否されたすべてのホストを/etc/hosts.deniedsshに書き込むように設定されたdenyhostsがあり、/ etc/hosts.allowはルールでそのファイルを使用して、そのファイル内のすべてのホストへのアクセスを拒否します。何らかの理由でDenyhostsは、同じ4つのホストをhosts.deniedsshに追加し続けます
編集2:これが私のdenyhosts.confファイルの関連部分です
# Mandrake, FreeBSD or OpenBSD:
SECURE_LOG = /var/log/auth.log
# Most operating systems:
HOSTS_DENY = /etc/hosts.deniedssh
#######################################################################
#
# WORK_DIR: the path that DenyHosts will use for writing data to
# (it will be created if it does not already exist).
#
# Note: it is recommended that you use an absolute pathname
# for this value (eg. /home/foo/denyhosts/data)
#
WORK_DIR = /usr/local/share/denyhosts/data
さらに、問題の4つのホストは、私の/var/log/auth.logファイルのどこにもありません(少なくとも最新のものではありません)。
Denyhostsが1つのファイルで拒否されているホストのリストをチェックしているように聞こえますが(/etc/hosts.denyかもしれませんか?)、新しく拒否されたホストを/etc/hosts.deniedsshに書き込みます。それらは同じではないので、それらがすでに追加されていることに「気付かない」ので、それらを再度追加し続けます。
どのようにして/etc/hosts.deniedsshに書き込むようにしましたか?
Hosts/ipsを/ var/lib/denyhosts/allowed-hostsに追加して、ログインに失敗しても追加されないようにすることができます。
それらは明らかに問題を引き起こしているので、常に同じ4人がファイアウォールを使用してそれらを永続的にブロックしている場合はどうでしょうか。
ホストを/etc/hosts.allowに追加してみましたか?
また、denyhostsには独自の内部キャッシュがあり、最初にdenyhostsを停止せずにhosts.denyを編集すると、1分ほど後に変更が上書きされます。