Denyhosts probleem

Ik heb sinds enige tijd Denyhosts v. 2.6.1 draaien op mijn Debian Testing PC.

Nu zit ik met het volgende probleem: door een stomme fout is er een lokaal IP-adres door Denyhosts onterecht in /etc/hosts.deny gezet. Ik kan dit adres echter niet meer verwijderen, want zodra je het er handmatig uithaalt wordt het er binnen enkele seconden weer ingezet.

Op www vond ik de volgende link:
http://permalink.gmane.or...ecurity.denyhosts.user/94
Die ik heb geprobeerd, maar vergeefs.

Er bestaat ook een optie om ip-adressen na een bepaalde datum automatisch door Denyhosts uit /etc/hosts.deny te halen, maar dat is niet wat ik wil. Iemand een idee hoe ik dit ip-adres handmatig kan verwijderen?

[ Voor 3% gewijzigd door zordaz op 07-01-2007 12:03 ]

De reden dat ie er tussenstaat is dat ik zelf per ongeluk vanaf een andere PC naar deze machine probeerde te SSH-en als root. Gewoon een stomme fout. Die exclude list had ik al geprobeerd te zoeken, maar nog steeds niet gevonden.

Ik heb het problematische IP-adres al opgenomen in /etc/hosts.allow, dat stond ook als oplossing in het linkje hierboven en dat helpt niet.

Ik heb in /etc/hosts.allow ook het hele lan geprobeerd, maar helaas past Denyhosts ook dan /etc/hosts.deny gewoon weer aan.

[ Voor 33% gewijzigd door zordaz op 07-01-2007 14:53 ]

Ik heb wat zitten rommelen met de optie --purge en heb een workaround gevonden:

• Zet in /etc/denyhosts.config de optie PURGE_DENY tijdelijk op 5 minuten: PURGE_DENY = 5m;
• Gooi m.b.v. een editor /etc/hosts.deny leeg (of alleen de ip-adressen die je eruit wilt hebben);
• Stop denyhosts: /etc/init.d/denyhosts stop;
• Tik het commando /usr/sbin/denyhosts --purge;
• Start denyhosts: /etc/init.d/denyhosts start.

Denyhosts zet de verwijderde ip-adressen vanzelf weer in /etc/hosts.deny, maar met een timestamp.

• Wacht 5 minuten;
• Stop denyhosts nogmaals;
• Doe wederom een denyhosts --purge;
• Start denyhosts.

Et voila!
Vergeet daarna niet de optie PURGE_DENY weer uit te zetten of op een verstandiger termijn (1 week bijvoorbeeld).

Dan zit ik echter nog steeds met de vraag of dit niet eenvoudiger kan. Ergens moet denyhosts toch checken welke ip-adressen er "met de hand" zijn verwijderd uit /etc/hosts.deny. Niemand een idee ? in /tmp en /var/log is geen specifieke logging te vinden.

Ik weet dat het al een tijdje terug is, maar toch lijkt het me handig dat mensen die ooit vergelijkbare problemen hebben weten dat in /var/lib/denyhosts een hele historie wordt bijgehouden door Denyhosts. Heb ik een paar dagen terug ontdekt.... Had ik dat eerder geweten... En ik eerst maar zoeken in /var/log...