Denyhosts/fr
 | |
| denyhosts logo | |
| Maintainer | Unnilennium |
|---|---|
| Url | https://github.com/denyhosts/denyhosts |
| Source: | smeserver-denyhosts |
| Source: | denyhosts |
| Licence | open source |
| Category | |
| Tags | Administration Remote access |
Denyhosts SSH
Mainteneur
Unnilennium aka Jean-Philippe PIALASSE (Contrib)
Description
- Denyhosts bannit les hôtes qui échouent à trop de tentavives de connexion à votre démon ssh.
- Il possède aussi une interface intégrée au gestionnaire du serveur afin de voir la liste des hôtes bannis, ajouter des hôtes à ne jamais bannir, et lancer ou suspendre le service.
Les paquets smeserver-denyhosts et denyhosts sont nécessaires.
Installation
1. Se connecter à la console du serveur en tant que « root ».
2. Installer smeserver-denyhosts
yum install smeserver-denyhosts --enablerepo=smecontribs
Vous aurez une question y/N, répondez « y » si tout vous semble corect.
Il n'est pas nécessaire de redémarrer le serveur.
3. Ouvrez votre navigateur web et rendez vous sur le gestionnaire du serveur.
Sous « Securité » ou « Security », il doit y avoir une nouvelle entrée dénommée « SSH Denyhosts ».
Rendez vous y et configurez les hôtes à ne pas bannir avant d'activer le service. Quand cela est fait, configurer le statut à « Actif ».
Alternativement, vous pouvez installer grace au gestionnaire du serveur, dans l'onglet « Installation de logiciels » pour ajouter un nouveau paquet en sélectionnant smeserver-denyhosts. Le dépôt smecontribs doit être sélectionné dans la configuration. Reconfigurez et redémarrez à la fin, à la place des étapes 1 et 2. Puis rendez vous dans « SSH Denyhosts » dans le gestionnaire du serveur après l'avoir rafraichi afin de rajouter les hôtes à ne pas bannir et lancer le service.
Editer la configuration
Q) Comment ajuster la configuration de denyhost peut-elle être adaptée ?
R) Vous devez copier les modèles dans le répertoire « templates-custom » et modifier les fragments appropriés.
mkdir -p /etc/e-smith/templates-custom/etc/denyhosts.conf cd /etc/e-smith/templates-custom/etc/denyhosts.conf/ cp ../../../templates/etc/denyhosts.conf/* .
Editer maintenant les fichiers appropriés. Voir les QFP Denyhosts - en anglais pour les détails. Quand c'est fait, rendez vos modifications effectives :
signal-event conf-denyhosts
Q) Comment retirer une adresse IP de la liste bloquée ?
R) Editer le fichier de configuration et redméarrer le service.
pico -w /etc/hosts.deny_ssh
Faites les modifications nécessaires, puis sauvegarder et quitter :
ctrl + c
ctrl + x
/etc/init.d/denyhosts restart
Précaution
Quand vous éditez le fichier /etc/hosts.deny_ssh
vous devez effacer à la fois l'IP et la ligne de commentaire sinon, cela ne fonctionne pas.
Par exemple, vous voulez laisser 192.168.3.3 avoir accès et vous trouvez ceci :
# DenyHosts: Thu Feb 14 19:03:30 2013 | 192.168.1.1 192.168.1.1 # DenyHosts: Thu Feb 14 22:36:00 2013 | 192.168.2.2 192.168.2.2 # DenyHosts: Fri Feb 15 08:44:09 2013 | 192.168.3.3 192.168.3.3 # DenyHosts: Fri Feb 15 10:44:39 2013 | 192.168.n.n 192.168.n.n
Si vous supprimez seulement l'IP (sans supprimer aussi le commentaire), l'IP 192.168.3.3 ne pourra pas accéder au bloc après le redémarrage du service the restart of the service
# DenyHosts: Thu Feb 14 19:03:30 2013 | 192.168.1.1 192.168.1.1 # DenyHosts: Thu Feb 14 22:36:00 2013 | 192.168.2.2 192.168.2.2 # DenyHosts: Fri Feb 15 08:44:09 2013 | 192.168.3.3 # DenyHosts: Fri Feb 15 10:44:39 2013 | 192.168.n.n 192.168.n.n
ou si vous changer pour une autre IP, cela ne semble pas fonctionner :
# DenyHosts: Thu Feb 14 19:03:30 2013 | 192.168.1.1 192.168.1.1 # DenyHosts: Thu Feb 14 22:36:00 2013 | 192.168.2.2 192.168.2.2 # DenyHosts: Fri Feb 15 08:44:09 2013 | 192.168.3.3 192.168.a.a # DenyHosts: Fri Feb 15 10:44:39 2013 | 192.168.n.n 192.168.n.n
Vous devez feffacer les 2 lignes (IP + commentaires)
# DenyHosts: Thu Feb 14 19:03:30 2013 | 192.168.1.1 192.168.1.1 # DenyHosts: Thu Feb 14 22:36:00 2013 | 192.168.2.2 192.168.2.2 # DenyHosts: Fri Feb 15 10:44:39 2013 | 192.168.n.n 192.168.n.n
et ensuite redémarrer le service :
/etc/init.d/denyhosts restart
Désinstallation
yum remove smeserver-denyhosts denyhosts
ou alternativement supprimez smeserver-denyhosts et denyhosts depuis le panel « Mise à jour logicielle ».
Informations additionnelles
Pour changer l'adresse destinataire des messages en cas d'ajout d'hôte, vous pouvez faire (par défaut admin@localhost) :
config setprop denyhosts AdminEmail youremail@yourdomaine.tld signal-event conf-denyhosts
Vérifier la version installée
yum info installed smeserver-denyhosts
Bogues
Veuillez ouvrir un bogue dans la section SME-Contribs dans bugzilla et sélectionner le composant smeserver-denyhosts ou utiliser ce lien.
| ID | Product | Version | Status | Summary (2 tasks) ⇒ |
|---|---|---|---|---|
| 12582 | SME Contribs | 10.0 | UNCONFIRMED | Denyhosts ValidFrom from Configurations DB not used |
| 10430 | SME Contribs | 9.3 | UNCONFIRMED | SSH Denyhosts Web panel does not support entry of range of "Authorized IP" |
Journal des modifications
Seules les versions publiées dans smecontrib sont listées ici.
- apply locale 2024-09-04.patch
- add Provides perl(esmith::FormMagick::Panel::denyhosts)
- Re-build and link to latest devtools [SME: 11997]
- add to core backup [SME: 12003]
