Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2008-08-01 15:04:27

  wampir - Użytkownik

wampir
Użytkownik
Zarejestrowany: 2007-04-11

DenyHosts

Witam. Zainstalowałem sobie ten dość fajny dodatek. Jest tam opcja DENY_THRESHOLD_ROOT = 1 połączyłem się z serwerem, wpisałem login root i błędne hasło, i po chwili pojawiło mi się znowu możliwość wpisania hasła. Czy to nie powinno działać w taki sposób aby po 1 próbie złego podania hasła mnie rozłączyło.

Ps. W /etc/ssh/sshd_config PermitRootLogin mam ustawione na no.

Offline

 

#2  2008-08-01 16:32:05

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: DenyHosts

Zgaduje, że nie zrywa ten program nawiązanego połączenia, a blokuje te nowo nawiązane.

Pozdrawiam, Tomek

Offline

 

#3  2008-08-02 15:05:42

  wampir - Użytkownik

wampir
Użytkownik
Zarejestrowany: 2007-04-11

Re: DenyHosts

Tak zgadza się nie zrywa połączenia a blokuje nowo nawiązane. Można ustawić tak aby przy wpisaniu loginu root i podaniu hasła zrywało połączenie

Offline

 

#4  2008-08-02 16:26:15

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: DenyHosts

Tylko po co? Po kilku próbach (to można ustawić MaxAuthTries) serwer ssh automatycznie zerwie połączenie. Nie da się chyba tego co Ty chcesz nawet zrealizować...

Pozdrawiam, Tomek

Offline

 

#5  2008-08-02 23:20:47

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: DenyHosts

urug napisał(-a):

Nie da się chyba tego co Ty chcesz nawet zrealizować...

mysle ze by sie dalo ... nalezaloby zidentyfikowac proces obslugujacy polaczenie ktore chemy zerwac i go zakillowac lub (prostrze, ale owocujace pozostawieniem przez pewien czas "wiszacego" polaczenia) zabronic jakiejkolwiek komunikacji (iptables ... DROP na wszystkie stany polaczen) z hostem ktory wywolal problem

aczkolwiek pytanie "Tylko po co?" w 100% sluszne

"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#6  2008-09-18 19:44:41

  wampir - Użytkownik

wampir
Użytkownik
Zarejestrowany: 2007-04-11

Re: DenyHosts

Chciał bym zapytać, co robię źle nie wiem dlaczego ale "DenyHost" dodał mój IP do blokowanych, (etc/host.deny/) odnalazłszy mój IP (Lokalny) wykasowałem go zapisałem, przeładowałem, (etc/init.d/denyhost restart), będąc na aktualnej sesji otworzyłem nowa i mnie połączyło, ale kiedy już zamknąłem wszystkie sesje i po chwili chciałem się połączyć jeszcze raz to już nie mogłem... Logujące się poprzez inny serwer znowu był wpis blokujący moje IP (Lokalny)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)