У меня есть пользователь, который становится заблокированным denyhosts
ежедневно после некоторых начальных проблем и беспорядка с ключами, паролями, именами учетной записи и таким, даже при том, что я продолжаю разблокировать его.
Когда я перешел в /var/lib/denyhosts
(WORKDIR
указанный в /etc/denyhosts.conf
) и осмотренный файлы для его IP, я нашел его в hosts
, hosts-root
, hosts-valid
, users-hosts
и hosts-restricted
. Теперь, если я понимаю правильно, hosts-restricted
приземляющееся место для тех, кто заблокирован путем повторного входа в систему как один из пользователей, перечисленных в /var/lib/denyhosts/restricted-usernames
... но я никогда не создавал такой файл, и чтению документов не удалось раскрыть список по умолчанию, который использовался бы, если бы тот файл не существовал.
Как моему пользователю удавалось вовлечь себя в ограниченном списке входа в систему, если никакие логины не ограничиваются?
Содержимое вашего файла с ограниченным доступом к хостам
, вероятно, имеет все значения, равные нулю, второе поле подряд, и поэтому почти бесполезно.
Я думаю, причина этого ( и, вероятно, причина того, что все / var / lib / denyhosts / hosts *
имеют одинаковый размер), похоже, связана с конфигами AGE_RESET _ *
; дата будет в последний раз, когда хост замечен .
Возможно, это ошибка, но, возможно, безобидная (кроме потери ЦП), код, вероятно, должен проверить, есть ли уже хост существует в файле (набор Python) перед созданием и инициализацией счетчика до нуля.
Дальнейшее исследование показывает, что ошибки в несуществующем проекте DenyHosts SF были зарегистрированы .
Еще более подробные исследования показывают, что что SF DenyHosts был разветвлен на SF denyhost и что denyhosts на GitHub могут даже быть источником самого современного кода. 27 июня этого года была выпущена версия 3.0, которая, как утверждается, исправляет эту странность.
Еще больше информации: странность , похоже, все еще встречается в текущей версии 3.0, а ошибка была вошел в активный трекер проблем GH .