Como reiniciar daemon /etc/hosts.deny

rubens_web
(usa Debian)

Enviado em 03/07/2012 - 08:56h

Galera, salve!
Estou com uma dúvida, o ssh após instalado tem uma política de segurança, caso seja feito várias tentativas de acesso remoto via putty ao debian o IP é bloqueado.

Pois bem, acabei bloqueando um IP Privado da empresa ao acesso remoto de um servidor de outra filial.
Quando uso outro IP Privado consigo acessar normalmente.

O arquivo /etc/hosts.deny agora está listando o meu IP que bloqueou... eu edito ele removendo o meu IP porém preciso reiniciar a DAEMON.

Como faço para reiniciar a DAEMON do /etc/hosts.deny ??

removido
(usa Nenhuma)

Enviado em 03/07/2012 - 09:06h

# /etc/init.d/denyhosts restart

renato_pacheco
(usa Debian)

Enviado em 03/07/2012 - 09:17h

O q eu saiba, o tcpd (o aplicativo q gerencia os hosts.deny e hosts.allow) não necessita ser reinicializado. Basta remover o IP bloqueado q ele será liberado no ato. Não sei se essa informação acima procede, a não ser q seja uma particularidade do Debian (algo q não acredito).

phrich
(usa Slackware)

Enviado em 03/07/2012 - 09:18h

O arquivo /etc/hosts.deny pertence ao conjunto do pacote tcpwrappers.

Quando vc remove o IP deste arquivo, basta vc reiniciar o serviço SSH (/etc/init.d/sshd restart).

Verifique se este IP não aparece em alguma outra linha de /etc/hosts.deny

rubens_web
(usa Debian)

Enviado em 03/07/2012 - 09:19h

Reiniciei, porem anucniou junto ao stop/start da daemon a mensagem em amarelo (Warning)

e fiz um teste com o link que está bloqueado, mas não funcionou.

Pesquisando eu vi um comando assim

# kill -HUP inetd

mas não entendi isso, e também não funcionou.

phrich
(usa Slackware)

Enviado em 03/07/2012 - 09:21h

Vc reiniciou o serviço de ssh?

Acredito que vc esteja utilizando o fail2ban não está?

rubens_web
(usa Debian)

Enviado em 03/07/2012 - 09:23h

Bem lembrado amigo...
Vou fazer um teste, mas no meu não tem a daemon SSHD e sim SSH

phrich
(usa Slackware)

Enviado em 03/07/2012 - 09:24h

erro de digitação, testa ai e nos fale ok?

rubens_web
(usa Debian)

Enviado em 03/07/2012 - 09:26h

Quando eu dou o comando RESTART na daemon SSH o meu ip aparece novamente na lista /etc/hosts.deny

Por que?

phrich
(usa Slackware)

Enviado em 03/07/2012 - 09:29h

veja se vc não está utilizando o fail2ban ou algum outro programa que realize este tipo de ação.

Seria interessante também vc dar uma olhada no script do daemon SSH /etc/init.d/ssh, vc vai ter que entender um pouco de shell para analizar o arquivo ok?

rubens_web
(usa Debian)

Enviado em 03/07/2012 - 09:32h

Neste servidor não tem o fail2ban... e em relação ao script SSH nunca foi feito alterações nele... está padrão. Será q se eu colocar o IP na lista /etc/hosts.allow resolve ?

phrich
(usa Slackware)

Enviado em 03/07/2012 - 09:34h

Se o seu daemon não alterar o conteúdo de /etc/hosts.allow... vai funcionar, pq primeiro ele verifica o que está em /etc/hosts.allow