Problema com SSH e Segurança - Denyhosts [RESOLVIDO]

1. Problema com SSH e Segurança - Denyhosts [RESOLVIDO]

Felipe
felipefv

(usa Debian)

Enviado em 13/09/2010 - 09:14h

Bom dia,

Instalei o SSH em um servidor (Linux - Debian) que tenho em meu escritório e, procurando em fóruns sobre o assunto, decidi instalar o aplicativo "denyhosts" para proteger o servidor de ataques (erros de usuários e/ou senhas).

O problema é que o denyhosts está adicionando o meu IP (da máquina que uso para conectar nele) na lista de hosts.deny, mesmo eu tendo informado a senha correta!

Lendo um pouco mais sobre o denyhosts, verifiquei que este funciona "lendo" o log auth.log, que registra informações de login. Analisando mais de perto, percebi que, mesmo nas tentativas de login onde a senha foi informada corretamente, é registrada no log uma informação iniciando em "Failed none for root (...)" ou algo parecido com isso. Não sei se o denyhosts está lendo isso como uma falha, nem consigo entender pq esse registro de falha resolve aparecer ali mesmo sem ter ocorrido erro.

Alguém sabe o que poderia estar fazendo o denyhosts adicionar meu IP na listas de hosts negados sem eu estar errando usuários e senhas?

Valeu!


  


2. Re: Problema com SSH e Segurança - Denyhosts [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 13/09/2010 - 09:31h

se denyhost adicionou seu IP na lista de host negado, é porque vc deve ter errado o user/senha sucessivamente acessar o servidor via ssh, e por motivos de segurança pensou que fosse um 'invasor', e fez o bloqueio pelo seu ip.
Mais se vc tem a conta de root, pode remover o ip e reinicia o serviço sshd, e veja se resolve o problema.
/etc/hosts.deny
Feito.


3. Re: Problema com SSH e Segurança - Denyhosts [RESOLVIDO]

Felipe
felipefv

(usa Debian)

Enviado em 13/09/2010 - 09:44h

saitam,

Já fiz isso (de apagar o IP e reiniciar). Aliás, é o que venho fazendo sempre, pra garantir que vou poder entrar de novo.

E o problema é que não estou errando a senha.

Eu estar logando como root via ssh, é um problema?


4. Re: Problema com SSH e Segurança - Denyhosts [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 13/09/2010 - 09:52h

acessar servidor via ssh direto como root, NÃO é uma boa prática de medidas de segurança.
O recomendado é acessar via ssh com user comum, e depois logar como root quando necessário.




5. Re: Problema com SSH e Segurança - Denyhosts [RESOLVIDO]

Felipe
felipefv

(usa Debian)

Enviado em 13/09/2010 - 09:59h

Concordo saitam. Mas é que por enquanto só estou configurando o servidor e não há nenhum arquivo nem serviço importante nele nesse momento. Apesar disso, acabei de desabilitar o root no ssh e estou logando com usuário comum mesmo.

Só pensei que logar como root via SSH podia ser entendido pelo denyhosts como violação. Mas ainda acho que é essa frase de "Failed none for (...)" que tá sendo registrada no auth.log.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts