Actions

 Language:
 RSS flow:


DESMOULINS Jérôme's Blog


 Jérôme
 Informatique
 Linux
 Sécurité
 

Pour ceux qui connaissent DenyHosts, l'utilitaire magique qui permet de surveiller les tentatives de connexion à son réseau via le SSH, il arrive que des IP se retrouvent bloqués suite à des tests, ou plusieurs tentatives de connexion avec un mauvais mot de passe.

J'avais écrit une page détaillant l'installation de DenyHosts ici.

 

L'article d'aujourd'hui va donner la procédure permettant de supprimer une adresse IP bloquée par DenyHosts. Cela est assez simple à rectifier, il faut cependant modifier plusieurs fichiers dans lesquels sont stockées les adresses IP bloquées.

 

Pour se faire, il faut se connecter au serveur, puis arrêter DenyHosts:

service denyhosts stop

 

Il faut ensuite éditer le fichier /etc/hosts.deny, pour supprimer l'IP qui a été bloquée.

vi /etc/hosts.deny

puis supprimer l'adresse bloquée.

 

Le reste des opérations se passe dans le répertoire de travail de DenyHosts. Pour cela, il faut se rendre dans /var/lib/denyhosts:

cd /var/lib/denyhosts

Si ce répertoire n'existe pas, il faut regarder dans votre fichier de configuration /etc/denyhosts.conf où il se situe. Il s'agit du parametre WORK_DIR

Exemple:

WORK_DIR = /var/lib/denyhosts

Il faut maintenant supprimer l'IP dans les fichiers suivants:

  • hosts
  • hosts-restricted
  • hosts-root
  • hosts-valid
  • users-hosts

 

Si vous avez une adresse IP statique que vous voulez toujours accepter, vous devez ajouter la ligne suivante dans le fichier allowed-hosts:

echo '1.2.3.4' >> allowed-hosts

 

Nous pouvons maintenant redémarrer DenyHosts:

service denyhosts start

 

En conclusion, la manipulation est simple, il suffit de ne pas oublier de modifier un des fichiers, ce qui aurait pour effet de rebloquer l'IP immédiatement à la relance de DenyHosts.

 

 

 

 

 

Back