Re: hosts.deny : blacklister systématiquement
On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote:
> On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_debian@numericable.fr wrote:
> > Je me connecte à mon serveur externalisé sans problèmes,
> > via ssh, avec certificats, en tant que root ou user.
> > Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny :
> > sshd: <mon_IP_client>
>
> As-tu installé "fail2ban" sur ce serveur ? :
Oui et lancé.
/etc/init.d# ./fail2ban restart
* Restarting authentication failure monitor fail2ban
Celà viendrait-il de fail2ban ?
> > et malgré, je me connecte au serveur comme indiqué ci-dessus.
> Quel est le contenu du fichier /etc/hosts.allow ? :
sshd: ALL
ALL: LOCAL
sftp: ALL
On Tuesday 12 August 2014 09:26:21 Doe John wrote:
> Tu as des règles qui bypassent certaines autres.
> Quel est ton problème au final ? Tu arrives a te connecter tout en étant
> blacklisté ? :
Exact.
> Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu
> peux avoir ton IP incrémentée à ton host.deny de façon automatique.
C'est pourtant le cas...
> Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) :
/etc/hosts :
127.0.0.1 localhost localhost.localdomain
<IP_serveur> <nom_domaine>
<IP_serveur> pop.<nom_domaine>
<IP_serveur> imap.<nom_domaine>
/etc/hosts.deny
sshd: <IP>
longue liste...
/etc/hosts.allow
sshd: ALL
ALL: LOCAL
sftp: ALL
/etc/ssh/sshd_config :
AllowUsers <users autorisés à se connecter>
J'ai ce fichier :
/etc/fail2ban/action.d/hostsdeny.conf
qui renvoie vers /etc/hosts.deny
et /etc/init.d/denyhosts (start ou stop).
André
Reply to: