Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
denyhosts hat mich ausgesperrt.
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
musv
Advocate
Advocate


Joined: 01 Dec 2002
Posts: 3254
Location: de

PostPosted: Fri May 14, 2010 7:14 am    Post subject: denyhosts hat mich ausgesperrt. Reply with quote

Hallo,

ich sitz hier grad auf Arbeit und möchte auf meinen heimischen Rechner zugreifen. Das Ding ist eingeschalten und per dyndns erreichbar. Aus irgendeinem Grund hat denyhosts (läuft, um ssh-Attacken etwas erfolgloser zu gestalten) mich vor ein paar Tagen ausgesperrt. Soll heißen, ich steh in der /etc/hosts.deny drin.

Ergebnis:
mein Rechner wrote:
ssh_exchange_identification: Connection closed by remote host


Da ich das Spielchen schon vor 2 Tagen mitbekommen hab, hab ich mal die /etc/hosts.deny editiert und die IP meines Arbeitgebers da rausgenommen. Nach dem Neustart von denyhosts stand die IP wieder drin. Also hab ich die in /etc/hosts.allow ein- und aus hosts.deny ausgetragen. Tja, das Problem ist geblieben.

Frage 1:
Gibt's öffentliche Proxys, über die ich z.B. per Putty die SSH-Verbindung schleifen kann, um 'ne neue IP zu kriegen? Gibt's sowas?

Frage 2:
Wo muss ich denyhosts überall editieren, damit das Ding mich in Zukunft wieder auf meinen Rechner lässt?
Back to top
View user's profile Send private message
Hollowman
Guru
Guru


Joined: 19 Apr 2007
Posts: 584

PostPosted: Fri May 14, 2010 2:51 pm    Post subject: Reply with quote

Hi

Lass sie in der Allow drin stehen.

Nimm Sie aus der hosts.deny raus. Dann musst du noch in dein SSH Log gucken und sie da auch raus nehmen. Das liest denyhosts beim starten aus.

Ich würde die IPs nach eine gewissen Zeit automatisch löschen lassen.

Hat der Rechner iptables am laufen? Wenn ja nimm lieber fail2ban. Das ist besser.

Sebastian
Back to top
View user's profile Send private message
Treborius
Guru
Guru


Joined: 18 Oct 2005
Posts: 582
Location: Berlin

PostPosted: Fri May 14, 2010 7:13 pm    Post subject: Re: denyhosts hat mich ausgesperrt. Reply with quote

musv wrote:

Frage 1:
Gibt's öffentliche Proxys, über die ich z.B. per Putty die SSH-Verbindung schleifen kann, um 'ne neue IP zu kriegen? Gibt's sowas?


dieser "öffentliche Proxy" wäre der perfekte man-in-the-middle, würde ich vermeiden ...

ausser du hast nen bekannten, dem du vertraust

aber eigentlich sollte ein editieren (löschen) der logs, das problem erstmal beheben,
denke nicht das deine firma versucht per ssh bei dir einzubrechen
_________________
Systems running gentoo :
Desktop, Laptop, ZOTAC AD-10 media-center, odroid-xu4 server / wLan-router
Back to top
View user's profile Send private message
musv
Advocate
Advocate


Joined: 01 Dec 2002
Posts: 3254
Location: de

PostPosted: Sat May 15, 2010 5:42 pm    Post subject: Reply with quote

Ja, hab's auch gelassen. Wäre halt nur die Methode gewesen, um überhaupt erstmal wieder auf meinen Rechner zu kommen.

Ich hab jetzt folgendes gemacht:

  • ssh-Log aus /var/log/messages rausgenommen und nach /var/log/ssh schreiben lassen:
    /etc/syslog-ng.conf:
    #sshd configuration
    destination ssh { file("/var/log/ssh.log"); };
    filter f_ssh { program("sshd"); };
    log { source(src); filter(f_ssh); destination(ssh); };

  • Eintrag meines Arbeitsrechners in /etc/hosts.allow:
    /etc/hosts.allow:
    xxx.xxx.xxx.xxx: ALL

  • Ändern des Log-Verzeichnisses von denyhosts:
    /etc/denyhosts.conf:
    SECURE_LOG = /var/log/ssh.log

Ich hoff mal, dass es jetzt funktioniert. Das SSH-Log in /var/log/messages hat mich sowieso gestört.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum