forum.opennet.ru - "Denyhosts ssh заносит в hosts.deny с первого удачного логина" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Denyhosts ssh заносит в hosts.deny с первого удачного логина"

Форум Информационная безопасность (Обнаружение и предотвращение атак / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Denyhosts ssh заносит в hosts.deny с первого удачного логина"	+/–
Сообщение от Frag (??) on 24-Июл-10, 20:30
Имеется Denyhosts 2.6 и CentOS 5.5. Установил, запустил в качестве даемона. При первом же запуске пишит мой хост в hosts.deny. Анадиз логов оничего не дал. Смотрел сам файл denyhosts.py, но не врубился в виду отсутствия знания языка. Где копать? На всякий привожу конфиг... SECURE_LOG = /var/log/secure HOSTS_DENY = /etc/hosts.deny PURGE_DENY = 1d BLOCK_SERVICE = sshd DENY_THRESHOLD_INVALID = 2 DENY_THRESHOLD_VALID = 10 DENY_THRESHOLD_ROOT = 1 DENY_THRESHOLD_RESTRICTED = 1 WORK_DIR = /usr/share/denyhosts/data SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES HOSTNAME_LOOKUP=no LOCK_FILE = /var/lock/subsys/denyhosts ADMIN_EMAIL = SMTP_HOST = localhost SMTP_PORT = 25 SMTP_FROM = DenyHosts trio SMTP_SUBJECT = DenyHosts Report AGE_RESET_VALID=5d AGE_RESET_ROOT=25d AGE_RESET_RESTRICTED=25d AGE_RESET_INVALID=10d DAEMON_LOG = /var/log/denyhosts DAEMON_SLEEP = 30s DAEMON_PURGE = 1h
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

1. "Denyhosts ssh заносит в hosts.deny с первого удачного логина" +/–

Сообщение от Frag (??) on 24-Июл-10, 20:53

>Имеется Denyhosts 2.6 и CentOS 5.5. Установил, запустил в качестве даемона. При
>первом же запуске пишит мой хост в hosts.deny. Анадиз логов оничего
>не дал.
Не то написал: не при первом запуске, а при первом заходе по ssh

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Denyhosts ssh заносит в hosts.deny с первого удачного логина" +/–

Сообщение от Frag (??) on 24-Июл-10, 21:04

Проблема решилась сама собой: при первом запуске анализировались все логи, а там были неудачные попытки и попытки рутом- поэтому и блочило сразу...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

1. "Denyhosts ssh заносит в hosts.deny с первого удачного логина"	+/–
Сообщение от Frag (??) on 24-Июл-10, 20:53
>Имеется Denyhosts 2.6 и CentOS 5.5. Установил, запустил в качестве даемона. При >первом же запуске пишит мой хост в hosts.deny. Анадиз логов оничего >не дал. Не то написал: не при первом запуске, а при первом заходе по ssh
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Denyhosts ssh заносит в hosts.deny с первого удачного логина"	+/–
	Сообщение от Frag (??) on 24-Июл-10, 21:04
	Проблема решилась сама собой: при первом запуске анализировались все логи, а там были неудачные попытки и попытки рутом- поэтому и блочило сразу...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору