High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

[linux] fichier hosts.deny non pris en compte

Dernière réponse le 12 fév 2007 à 11:15:51 ZeBandit, le 9 jan 2007 à 18:04:59 
 Signaler ce message aux modérateurs

Bonjour,

je viens d'installer denyhosts : un petit utilitaire en python qui analyse le fichier /var/log/secure afin d'ecrire dans le fichier /etc/hosts.deny les ip des serveurs un peu "collants" ...

Pour faire un test, j'ai volontairement harcelé le serveur avec des failed root login.

Après vérification, l'adresse IP du "harceleur" a bien été rajouté dans le fichier /etc/hosts.deny sous la forme :

sshd: XXX.YYY.XXX.YYY

donc le petit utilitaire a bien fait son travail ... Mais le problème c'est que j'arrive toujours à me connecter à mon serveur via le "harceleur" !!!???

une idée ? ...

Configuration: Windows XP
Firefox 2.0.0.1

RedHat et centos pour les  serveurs nux

Meilleures réponses pour « [linux] fichier hosts.deny non pris en compte » dans :
[Réseaux] Forcer un nom de domaine avec le fichier hosts Voir Le fichier hosts permet de définir manuellement une adresse IP pour un hôte du réseau repéré par un nom de domaine. Concernant Windows, l'emplacement du fichier hosts dépend de la version de utilisée...
Fichier non pris en charge ???? Voir
Fichier Hosts ou Lhosts : modification impossible Voir Messages d'erreur : Ces messages d'erreurs apparaissent lorsque vous essayez de modifier le fichier Hosts (ou Lmhosts) dans Microsoft Windows Vista depuis un compte administrateur : Accès à C:\Windows\System32\drivers\etc\ hosts refuséou...
Modifier son fichier Hosts VoirPOURQUOI modifier le fichier Hosts ? COMMENT modifier le fichier Hosts ? Où se trouve le fichier Hosts original ? Que contient-il ? Méthode de modification Restaurer le fichier Hosts à son état d'origine Alternative à Rhosts POURQUOI...
Invite de commandes - Espaces non pris en charge VoirVous souhaitez effectuer une commande qui nécessite de spécifier un chemin, mais celui-ci comporte un espace sur un dossier.   Exemple Vous souhaitez effectuer une copie d'un répertoire à un autre : copy c:\dossier à copier\ e:\dossier de...
Posez votre question Répondre

1

mamiemando, le 10 jan 2007 à 02:38:54

Mmm et si tu relances sshd ? 

/etc/init.d/sshd restart

   
Répondre à mamiemando

2

ZeBandit, le 10 jan 2007 à 12:30:29

L'idée était bonne ...

Malheureusement cela n'a rien changé :'(

d'autres idées ? ...

   
Répondre à ZeBandit

3

mamiemando, le 10 jan 2007 à 20:30:29

D'apres ce que je vois sur :
http://www.clubic.com/forum/restreindre-l-39-acces-a-ssh-t34­2380.html

C'est plutôt :
Dans hosts.allow tu tappes :
sshd: les_adresse_ip_autorisées

pour autoriser les_adresses_ip_autorisees a se connecter en SSH exemple si ton poste a comme adresse 192.168.0.10 :
sshd : 192.168.0.10
et dans les hosts.deny
sshd : ALL
la restriction ne s appliquera qu au service SSH.
pour apache c est pareil
tu cherches le nom de ton service apache
httpd ou apache
par exemple si tu voulais seulement autoriser ton reseau interne a se connecter a apache

dans hosts.allow
apache : 192.168.0.

dans hosts.deny
apache : ALL
man hosts.allow
man hosts.deny
c est pas mal explique.....

Bonne chance

   
Répondre à mamiemando

4

ZeBandit, le 12 jan 2007 à 18:05:08

Malheureusement non, c'est le contraire que je cherche ...

Par principe, j'accepte les connexions ssh de tout le monde et je voudrais pouvoir interdire l'accès ssh aux utilisateurs qui harcelent mon serveur avec leur dictionnaire de login/passe ;)

donc dans mon hosts.allow => je n'ai rien (par principe, tpout le monde il est beau il est gentil ;))

dans mon hosts.deny, les ip des utilisateurs que je souhaite bannir. Mais malgrès cela, une ip bannie peut toujours se connecter au ssh :'(

HEEELLPPP ...

   
Répondre à ZeBandit

5

mamiemando, le 15 jan 2007 à 00:13:39

Et si tu adaptes les fichiers que je t'ai donné (en gros tu inverses leur contenu) ça ne marche toujours pas ?

   
Répondre à mamiemando

6

 x3w, le 12 fév 2007 à 11:15:51

Utilises la directive DenyUsers dans le fichier /etc/ssh/sshd_config
(man sshd_config)

   
Répondre à x3w
Posez votre question Répondre
Ils ont besoin de votre aide