denyhosts

tcpd、inetd/rinetd、iptables
denyhosts

tcpd、inetd/rinetd、iptables

これらのプログラムはどのような関係がありますか? TCPDそして意図/リネット非常に古いですが、それにもかかわらず、まだ多くのディストリビューションに存在します...なぜですか?そして、hosts.allow次hosts.denyのような相関関係もあります。TCPDしかし、私はこれらのファイルを持っていますTCPDインストールされていません...(コマンドを試してください。包装袋また、hosts.allow/denyパッケージなしに該当しないことがわかりました。)…まあ…めちゃくちゃです。誰でも私のためにこれを明確にすることができますか? ありがとう ...

Admin

/etc/hosts.denyファイルを削除しても安全ですか?
denyhosts

/etc/hosts.denyファイルを削除しても安全ですか?

インストールしましたホスト拒否その後、私の永続IPは何らかの理由で部分的にブロックされました(SshやFTPを使用することはできませんが、httpを介して自分のサイトにアクセスできたため、「部分的に」ブロックされました)。 削除しましたホスト拒否ブロックされ続けているため、別のコンピュータから別のIPとしてログインし、そのコンピュータから自分のIPを削除しました/etc/hosts.deny。その後、ブロックされなくなり、sshが成功しました。 ところで、何らかの理由で再び部分的にブロックされ、この過程を繰り返さなければなりませんでした。 私の質問 ...

Admin

私のIPではSSHを使用できませんが、他のIPではSSHを使用できます。
denyhosts

私のIPではSSHを使用できませんが、他のIPではSSHを使用できます。

SSHサーバー攻撃(事前ベースの攻撃と無差別代入攻撃とも呼ばれる)を防ぐために、Linuxシステム管理者が実行するように設計されたスクリプトであるDenyHostsをインストールしました。 インストールが完了しておらず、サーバーに接続されているすべての人の接続が失われました。サーバーのコントロールパネル(ホスト)からサーバーを再起動しました。 私の携帯電話のホットスポットを使用して、他のIPでwebminやWebやSSHなどの他の作業を行うことができますが、私のコンピュータと自宅の他のコンピュータではできません。 このパッケージは削除されました。 今...

Admin

なぜ拒否ホストは*特定*無差別ルートSSHログイン試行を禁止しないのですか?
denyhosts

なぜ拒否ホストは*特定*無差別ルートSSHログイン試行を禁止しないのですか?

最近、複数のサーバーのログ監視電子メールで、拒否ホストが無差別ルートSSHログイン試行を実行しましたが、他の試みは無視されるように見え、1日1000回の試行でSSHをいじめ続けることがわかりました。sshd_config設定しておいたのでPermitRootLogin noあまり心配はできませんが、それでも心配ですね… いくつかの調査の後、Logwatchも私に警告したことがわかりました。比類のない項目同じIPの場合は、すべて次の形式を取ります。 PAM {X} more authentication failures; logname= uid=0...

Admin

URLをブロックしますか?
denyhosts

URLをブロックしますか?

特定のURLへのアクセスを拒否したいです。完全なウェブサイトではありませんが、特定のURLがあります。特定のアプリケーション(ブラウザを含む)が要求を実行できないように簡単にしたいと思います。私はこれを試しました: $ cat /etc/hosts 127.0.0.1 http://url_to_block/url_to_block2/url_to_block3 しかし、これは私には役に立ちません。たとえば、ブラウザでは、一部のWebサイトは引き続きそのURLにAjaxリクエストを送信し、それから応答を受け取ります。 なぜできないの?どうすれ...

Admin

拒否ホストをインストールした後、SSHを使用できなくなりました。
denyhosts

拒否ホストをインストールした後、SSHを使用できなくなりました。

それで私は非常に困難な状況にありました。 DebianコンピュータにDenyHostsをインストールしましたが、突然SSHを使用できなくなりました。 webminを介してログインし続けることを望んでいますが、rootとしてログインする必要があるため、他のユーザーとしてログインしてから「su」と入力する必要があります。 IPtablesを更新し、SSHポートをもう一度22(以前に変更した)に変更してから、DenyHostsを削除しようとしました。 aptitude delete DenyHosts。 うまくいかないようです。 ...

Admin

DenyHostsメールの数を減らすには?
denyhosts

DenyHostsメールの数を減らすには?

約6ヶ月前にUnixやLinuxを扱った経験がなかった私は、Linuxサーバーの管理が非常に楽になりました。 DenyHostsとレポートの転送方法に関する質問があります。 まず、DenyHostsの届出を3~4件程度受け取りました。ある日。最初の質問は、私のサーバーに無差別攻撃を試みる人が本当にたくさんいますか?誰かがロックされるたびにホストへのアクセスが拒否されたという電子メールが届きます。 私に送信される大量の電子メールを処理するより良い方法はありますか、または人々が私のサーバーにアクセスするのを防ぐためのより良い方法はありますか?現在、すべてのr...

Admin

dropbearはホスト、許可およびホスト拒否を担当しますか?
denyhosts

dropbearはホスト、許可およびホスト拒否を担当しますか?

dropbear私はDebian(実際にはRaspbian)でSSHデーモンとして実行しています。設定しようとしています。 # /etc/hosts.allow dropbear:192.168.1.1 # my static ip from which I SSH connect to the device そして # /etc/hosts.deny ALL:ALL # block all others その後、デバイス全体を再起動しました。他のIPアドレスまたはリモートでSSH経由でデバイスに接続できます。設定ファイルが間違っているか、dro...

Admin

拒否ホストは、既存のユーザーが未知の(新しい)IPアドレスからログインするのを防ぎます。
denyhosts

拒否ホストは、既存のユーザーが未知の(新しい)IPアドレスからログインするのを防ぎます。

Ubuntu 12.04でホストの設定と実行を拒否しました。明らかにうまく機能しますが、あまりにも制限的です。 Host.allowに事前に追加されたすべてのIPアドレスからログインできます。私のsshd_configはパスワードログインを許可せず、キーログインのみを許可します。 ただし、有効なRSAキー(既知のIPアドレス)を使用して新しいIPアドレスからログインすると、サーバーは/var/log/auth.logに次のメッセージを表示します。 6月23日 19:16:31 MyServerName sshd[5949]: ホスト名.comca...

Admin

DenyHostsとno-ip.com
denyhosts

DenyHostsとno-ip.com

最近、DenyHostsTelnetを数回インストールした後にsshd: 8.23.224.110いくつかの。host.deny/var/log/auth.logsshd: Did not receive identification string from 8.23.224.110no-ip.com 私はddclient自分のホスト名を指すように自分のIPアドレスを頻繁に動的に更新します。これにより、動的IPを使用せずにno-ip.com常に上記のホストに接続できます。[email protected]ssh 8.23.224.110私のSS...

Admin

SSHを試みると、localhostは常に/etc/hosts.denyに追加されます。
denyhosts

SSHを試みると、localhostは常に/etc/hosts.denyに追加されます。

私のサーバーには少し奇妙な問題があります。何らかの理由でワークステーションのローカルホスト名が追加され続け、/etc/hosts.denySSHを試みると、次の結果が表示されます。 ssh_exchange_identification:リモートホストによって接続が終了しました。 別のワークステーションを使用してファイルからホスト名を削除する場合は、再追加す​​る前にワークステーションからログインするまでに約10秒かかります。私のワークステーションはMac OSX Mountain Lionを実行しており、ssh端末で使用しています。何を期待しなければ...

Admin