Stanchi di tentativi di connessione ssh?

Davide D'Amico dave a gufi.org
Lun 20 Feb 2006 13:33:53 CET


Davide D'Amico ha scritto:
> http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts 
>
>
> dave
Ho trovato il tempo di provarlo e devo dire che denyhosts fa quel che 
promette.
Due piccole note:
1. non ha uno script di avvio (ma basta: ln -s 
/usr/local/share/denyhosts/daemon-control /usr/local/etc/rc.d/denyhosts);
2. il file /usr/local/share/denyhosts/daemon-control contiene una 
imprecisione, e cioč:
    - nel file di configurazione 
(/usr/local/share/denyhosts/denyhosts.cfg) c'č la direttiva LOCK_FILE 
che punta al solito /var/run/denyhosts.pid;
    - nello script daemon-control viene fatto riferimento ad un file 
DENYHOSTS_LOCK che punta a "/var/run/denyhosts" al posto di
      "/var/run/denyhosts.pid", quindi o cambiate la direttiva LOCK_FILE 
nel file di configurazione o cambiate la variabile DENYHOSTS_LOCK in
      daemon-control.

dave

P.S.
  Non scordate di modificare /etc/hosts.allow che - di default - lascia 
passare tutto.


Maggiori informazioni sulla lista varie