El 24/04/13 18:10, Gonzalo Diaz Cruz escribió: > Estimados... > > Hace un tiempo tengo instalado denyhosts (por recomendación) en un servidor > Debian 6. > > Lo usamos principalmente para conectarnos por SSH a GIT. > > El problema es que 1 equipo (cliente mac os x 10.8), por alguna razón que > desconozco, siempre es bloqueado. No pasa con los otros equipos que > tenemos, solo con ese. > > En la LAN agregué una regla para evitar que denyhosts bloquee equipos de la > red, pero absurdamente, este equipo rebelde también se le bloquea la IP > publica cuando se intenta conectar por internet. agregaste el rango interno a /var/lib/denyhosts/allowed-hosts// ?? 192.168.1.* (por ejemplo)
> > Quisiera saber como averiguar la razón de porque se está bloqueando, porque > la solución parche par ala LAN en internet obviamente no sirve. > > Osea... la pregunta concreta es cuales logs debería mirar, que cosa debería > buscar en los logs (son largos normalmente), y si debo activar algo para > que se registre más detalladamente el motivo de los bloqueos. Se basan los bloqueos hasta donde tengo entendido en /var/log/secure o donde tengas dirigidos los errores de autentificación (no recuerdo bien esa información, agradecería corroboración de alguien más) > > No quiero desactivar denyhosts, he visto en los logs varias IP desconocidas > intentando hacer ataques. > > De antemano... gracias. > Saludos
signature.asc
Description: OpenPGP digital signature
