понедельник, 1 декабря 2008 г.

denyhosts

Однако во фряхе забавно что файла hosts.deny нет, вместо него hosts.allow используется и для запретов.

и правило там first match wins , первое совпадение выигрывает. denyhosts дописывает правила в конец типа : sshd: 201.21.216.198 : deny

Поставил denyhosts на удаленный сервер, он конечно меня сразу заблокировал.

Вот сижу ломаю голову над такой задачей, как мне сделать аварийный вход ну например по knockd.

нужно что то вроде

[openSSH]
sequence = 1,12,133
seq_timeout = 30
command = /path/myscript %IP

который бы нашел в hosts.allow строку с заданным айпи и снес ее.
На перле сделать не сложно, конечно.
Но замучала меня меня мысль использовать редактор ed ;) и обычный sh

ed клевая штука, заставляет меня задумываться ;)


p.s.
Ну конечно все элементарно решилось, стоит указать для denyhost файл /etc/hosts.dh
а в/etc/hosts.allow внести записть типа
sshd: /etc/hosts.dh : deny
sshd: all : allow
самое обидное что всё это сразу было показано после установки порта, а я еще и размышлял.