Problema com SSH e Segurança - Denyhosts [RESOLVIDO]

felipefv
(usa Debian)

Enviado em 13/09/2010 - 09:14h

Bom dia,

Instalei o SSH em um servidor (Linux - Debian) que tenho em meu escritório e, procurando em fóruns sobre o assunto, decidi instalar o aplicativo "denyhosts" para proteger o servidor de ataques (erros de usuários e/ou senhas).

O problema é que o denyhosts está adicionando o meu IP (da máquina que uso para conectar nele) na lista de hosts.deny, mesmo eu tendo informado a senha correta!

Lendo um pouco mais sobre o denyhosts, verifiquei que este funciona "lendo" o log auth.log, que registra informações de login. Analisando mais de perto, percebi que, mesmo nas tentativas de login onde a senha foi informada corretamente, é registrada no log uma informação iniciando em "Failed none for root (...)" ou algo parecido com isso. Não sei se o denyhosts está lendo isso como uma falha, nem consigo entender pq esse registro de falha resolve aparecer ali mesmo sem ter ocorrido erro.

Alguém sabe o que poderia estar fazendo o denyhosts adicionar meu IP na listas de hosts negados sem eu estar errando usuários e senhas?

Valeu!

saitam
(usa Slackware)

Enviado em 13/09/2010 - 09:31h

se denyhost adicionou seu IP na lista de host negado, é porque vc deve ter errado o user/senha sucessivamente acessar o servidor via ssh, e por motivos de segurança pensou que fosse um 'invasor', e fez o bloqueio pelo seu ip.
Mais se vc tem a conta de root, pode remover o ip e reinicia o serviço sshd, e veja se resolve o problema.
/etc/hosts.deny
Feito.

felipefv
(usa Debian)

Enviado em 13/09/2010 - 09:44h

saitam,

Já fiz isso (de apagar o IP e reiniciar). Aliás, é o que venho fazendo sempre, pra garantir que vou poder entrar de novo.

E o problema é que não estou errando a senha.

Eu estar logando como root via ssh, é um problema?

saitam
(usa Slackware)

Enviado em 13/09/2010 - 09:52h

acessar servidor via ssh direto como root, NÃO é uma boa prática de medidas de segurança.
O recomendado é acessar via ssh com user comum, e depois logar como root quando necessário.

felipefv
(usa Debian)

Enviado em 13/09/2010 - 09:59h

Concordo saitam. Mas é que por enquanto só estou configurando o servidor e não há nenhum arquivo nem serviço importante nele nesse momento. Apesar disso, acabei de desabilitar o root no ssh e estou logando com usuário comum mesmo.

Só pensei que logar como root via SSH podia ser entendido pelo denyhosts como violação. Mas ainda acho que é essa frase de "Failed none for (...)" que tá sendo registrada no auth.log.