[ВРОДЕ РЕШЕНО]Denyhost не запускается на 1.2.3 Release
-
Ставил, все работает. скорее всего днс-сервер у клиента используется другой (должен быть pfsense).
сервис бесполезен в свете существования opendns.com и rejector.ru . А также , он жрет кучу памяти.В любом случае, я перешел на более гибкое и функциональное решение: squid+squidguard+havp -
Ставил, все работает. скорее всего днс-сервер у клиента используется другой (должен быть pfsense).
сервис бесполезен в свете существования opendns.com и rejector.ru . А также , он жрет кучу памяти.В любом случае, я перешел на более гибкое и функциональное решение: squid+squidguard+havpВы про что вообще? При чём здесь ДНС и хавп?, эти пакеты разные функции выполняют.
DenyHosts
DenyHosts analyzes logs for SSH login attempts and blocks offending IP addresses. -
О черт, я попал. Я думал вы о другом пакете, "DNS Blacklist". По названию слегка похож. "DNS Blacklist uses dnsmasq entries to block domain names by category."
Извините
Я просто разрешил 22 порт только для определенных IP и пароль длинной более 10 символов. -
Это все понятно,DNS Blacklist из другого раздела,а по сабжу что можете сказать, и чем помочь?
Уж очень меня сканы 22 порта напрягают.
Подскажите как 1)запустить DenyHost либо 2) обезопасить SSH от сканов и прониновений.
В PF смотрит 3 внешних разных сети.З.Ы.Обещаю, если решу эту проблему, сделаю инструкцию
-
А 22 порт используете для доступа на PFSense? Перенесите вход SSH на другой порт - на пример 222, 1222 или 2222.
-
А 22 порт используете для доступа на PFSense? Перенесите вход SSH на другой порт - на пример 222, 1222 или 2222.
Подтверждаю, когда перенёс на другой порт, сКаны прекратились.
P.S. DenyHost тоже не запускается, хотя с новой версией (DenyHosts) ещё не пробовал.
-
А 22 порт используете для доступа на PFSense? Перенесите вход SSH на другой порт - на пример 222, 1222 или 2222.
В Advanced->Secure Shell указать другой порт?
Правильно мыслю?
При запуске из шела пишет вот такое# /usr/local/etc/rc.d/denyhosts.sh start Missing configuration parameter: DENY_THRESHOLD_INVALID Note: The configuration parameter DENY_THRESHOLD has been renamed DENY_THRESHOLD_INVALID. Please update your DenyHosts configuration file to reflect this change. Missing configuration parameter: DENY_THRESHOLD_VALID Missing configuration parameter: DENY_THRESHOLD_ROOT Missing configuration parameter: DENY_THRESHOLD_RESTRICTED Note: DENY_THRESHOLD_RESTRICTED has not been defined. Setting this value to DENY_THRESHOLD_ROOT Traceback (most recent call last): File "/usr/local/bin/denyhosts.py", line 109, in <module> prefs = Prefs(config_file) File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 111, in __init__ if path: self.load_settings(path) File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 152, in load_settings self.check_required(path) File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 181, in check_required self.__data['DENY_THRESHOLD_RESTRICTED'] = self.__data['DENY_THRESHOLD_ROOT'] KeyError: 'DENY_THRESHOLD_ROOT'</module>
-
Перенос порта не как средство исправление Денихостс, а для ухода от сканирования портов. Если у Вас на 22 порту только SSH доступ к pfSense, то имеет смысл перенести его на другой порт. Конкретно ваша система станет неинтересной для автоматических сканеров. Никто не полезет искать где же ваш SSH порт делся.
-
Вроде запустил вчера,и мониторит и стартует нормально.По логам видно что добавляет записи ip сканов из system.log
Пару дней погоняю, и напишу что делал. :) -
Собственно подымаем утоплеников ;D
По теме. Пришлось переставить сей пакадж и выдает вот такую бякуWarning: fopen(/usr/local/etc/denyhosts.conf): failed to open stream: No such file or directory in /usr/local/pkg/denyhosts.inc on line 127 Warning: filesize(): Stat failed for /usr/local/etc/denyhosts.conf (errno=2 - No such file or directory) in /usr/local/pkg/denyhosts.inc on line 128 Warning: fread(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 128 Warning: fclose(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 129
Что нибудь можете подсказать,а дальше сам докопаюсь.
-
Некорректно удалились/установились файлы в /usr/local/pkg
Вообще эту болезнь системы пакетов локализовать не удается. Это на многих пакетах такое. -
Некорректно удалились/установились файлы в /usr/local/pkg
Вообще эту болезнь системы пакетов локализовать не удается. Это на многих пакетах такое.Подправить это как нибудь можно в рамках одного ПФ?Он изза этого не стартует после установки.Действия описаные выше не помогают.
-
ls -l /usr/local/pkg ls -l /usr/local/etc
пожалуйста
-
вот пожалуйста
ls -l /usr/local/pkgtotal 652 -rw-r--r-- 1 root wheel 12288 Mar 3 00:01 3proxy.inc drwxr-xr-x 9 root wheel 512 Apr 9 15:50 Fit123 ----rwxrwx 1 root wheel 1935 Apr 9 15:50 bandwidth_by_ip.php -rw-r--r-- 1 root wheel 10114 Dec 7 06:12 carp.xml -rw-r--r-- 1 root wheel 9477 Dec 7 06:12 carp_settings.xml -rw-r--r-- 1 root wheel 1939 Apr 9 15:50 cass.xml ----rwxrwx 1 root wheel 1565 Apr 12 11:56 dashboard.inc -rw-r--r-- 1 root wheel 2788 Apr 12 11:56 dashboard.xml -rw-r--r-- 1 root wheel 2574 Apr 9 15:50 ddns.xml -rw-r--r-- 1 root wheel 13704 Apr 9 15:49 fit123.inc -rw-r--r-- 1 root wheel 2838 Apr 9 15:49 fit123.xml ----rwxrwx 1 root wheel 654 Mar 13 22:20 iprangealiases.inc ----rwxrwx 1 root wheel 10000 Mar 13 22:20 iprangealiases.patch -rw-r--r-- 1 root wheel 2981 Mar 13 22:20 iprangealiases.xml -rwxr-xr-x 1 root wheel 20181 Feb 12 22:43 lightsquid.inc -rw-r--r-- 1 root wheel 15080 Feb 12 22:43 lightsquid.xml -rw-r--r-- 1 root wheel 8686 Dec 7 06:12 miniupnpd.inc -rw-r--r-- 1 root wheel 4249 Dec 7 06:12 miniupnpd.xml -rwxr-xr-x 1 root wheel 2608 Apr 9 15:50 notes.inc -rw-r--r-- 1 root wheel 4147 Apr 9 15:50 notes.xml -rw-r--r-- 1 root wheel 4683 Dec 7 06:12 olsrd.xml ----rwxrwx 1 root wheel 619 Apr 9 15:50 onatproto.inc ----rwxrwx 1 root wheel 13555 Apr 9 15:50 onatproto.patch -rw-r--r-- 1 root wheel 3006 Apr 9 15:50 onatproto.xml -rw-r--r-- 1 root wheel 1318 Dec 7 06:12 openntpd.inc -rw-r--r-- 1 root wheel 728 Dec 7 06:12 openntpd.xml -rw-r--r-- 1 root wheel 10599 Dec 7 06:12 openvpn.xml -rw-r--r-- 1 root wheel 7359 Dec 7 06:12 openvpn_cli.xml -rw-r--r-- 1 root wheel 3219 Dec 7 06:12 openvpn_csc.xml drwxr-xr-x 2 root wheel 512 Dec 7 07:21 parse_config drwxr-xr-x 2 root wheel 512 Mar 10 23:53 pf ----rwxrwx 1 root wheel 1048 Apr 9 15:50 rate.inc -rw-r--r-- 1 root wheel 3206 Apr 9 15:50 rate.xml drwxr-xr-x 2 root wheel 512 Dec 7 07:21 routed -rw-r--r-- 1 root wheel 2379 Dec 7 06:12 sasyncd.xml -rw-r--r-- 1 root wheel 3127 Feb 5 13:28 sqstat.inc -rw-r--r-- 1 root wheel 3204 Feb 5 13:28 sqstat.xml -rwxr-xr-x 1 root wheel 43428 Apr 9 15:58 squid.inc -rw-r--r-- 1 root wheel 13511 Apr 9 15:57 squid.xml -rwxr-xr-x 1 root wheel 9016 Apr 9 15:58 squid_auth.xml -rwxr-xr-x 1 root wheel 11280 Apr 9 15:58 squid_cache.xml -rwxr-xr-x 1 root wheel 5684 Apr 9 15:58 squid_nac.xml -rwxr-xr-x 1 root wheel 11734 Apr 9 15:58 squid_ng.xml -rwxr-xr-x 1 root wheel 7331 Apr 9 15:58 squid_traffic.xml -rwxr-xr-x 1 root wheel 5067 Apr 9 15:58 squid_upstream.xml -rwxr-xr-x 1 root wheel 4383 Apr 9 15:58 squid_users.xml -rwxr-xr-x 1 root wheel 56302 Apr 9 19:57 squidguard.inc -rw-r--r-- 1 root wheel 7266 Apr 9 19:57 squidguard.xml -rwxr-xr-x 1 root wheel 15143 Apr 9 19:57 squidguard_acl.xml -rwxr-xr-x 1 root wheel 84888 Apr 12 00:25 squidguard_configurator.inc -rwxr-xr-x 1 root wheel 8092 Apr 9 19:57 squidguard_default.xml -rwxr-xr-x 1 root wheel 10098 Apr 9 19:57 squidguard_dest.xml -rwxr-xr-x 1 root wheel 2366 Apr 9 19:57 squidguard_log.xml -rwxr-xr-x 1 root wheel 4531 Apr 9 19:57 squidguard_rewr.xml -rwxr-xr-x 1 root wheel 4630 Apr 9 19:57 squidguard_time.xml ----rwxrwx 1 root wheel 9860 Apr 9 15:50 status_graph.php ----rwxrwx 1 root wheel 105913 Apr 12 11:56 widgets.tgz
ls -l /usr/local/etc
total 28 -rw-rw-r-- 1 1003 1001 1965 Feb 1 20:17 clamd.conf -rw-r--r-- 1 root wheel 0 Feb 8 18:42 dnsmasq.blacklist.conf -rw-r--r-- 1 root wheel 47 Feb 8 18:42 dnsmasq.conf -rw-r--r-- 1 root wheel 168 Mar 6 2009 dnsroots.global -rw-rw-r-- 1 1003 1001 2266 Feb 1 20:17 freshclam.conf drwxr-xr-x 2 root wheel 512 Feb 12 22:43 lightsquid drwxr-xr-x 2 root wheel 512 Feb 9 16:25 nut drwxr-xr-x 2 root wheel 512 Apr 9 15:58 openldap drwxr-xr-x 2 root wheel 512 Feb 1 10:42 pam.d -rw-r--r-- 1 root wheel 775 Apr 9 15:37 php.ini drwxr-xr-x 2 root wheel 512 Apr 15 00:04 rc.d drwxr-xr-x 2 root wheel 512 Feb 9 16:15 snmp drwxr-x--- 4 proxy proxy 512 Apr 9 19:57 squid drwxr-xr-x 2 proxy proxy 512 Apr 9 20:16 squidGuard
-
Ну нету /usr/local/etc/denyhosts.conf действительно. Удалить пакет и поставить по-новой.
-
Тоже самое.Перестановка пакета не помогает
-
Сначала удали пакет из WEB-интерфейса, потом
pkg_delete denyhosts-2.5
Потом опять устанавливай из WEB, должно быть всё хорошо.
-
Сначала удали пакет из WEB-интерфейса, потом
pkg_delete denyhosts-2.5
Потом опять устанавливай из WEB, должно быть всё хорошо.
Удалился из web морды нормально.
При удаление из shell вылезло вот такоеpkg_delete denyhosts-2.5 pkg_delete: file '/usr/local/etc/denyhosts.cfg-dist' doesn't exist pkg_delete: couldn't entirely delete package (perhaps the packing list is incorrectly specified?)
При повторной установке из web морды опять тоже самое
Warning: fopen(/usr/local/etc/denyhosts.conf): failed to open stream: No such file or directory in /usr/local/pkg/denyhosts.inc on line 127 Warning: filesize(): Stat failed for /usr/local/etc/denyhosts.conf (errno=2 - No such file or directory) in /usr/local/pkg/denyhosts.inc on line 128 Warning: fread(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 128 Warning: fclose(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 129
-
Итак. Запустилось.
1.Удалил из вебморды пакадж Denyhost
2.Через shell удалил пакетpkg_delete denyhosts-2.5
3.Установил заново через вебморду.
4.Через shell попробовал запустить/usr/local/etc/rc.d/denyhosts.sh start
выюало такую дребедень
Missing configuration parameter: DENY_THRESHOLD_INVALID Note: The configuration parameter DENY_THRESHOLD has been renamed DENY_THRESHOLD_INVALID. Please update your DenyHosts configuration file to reflect this change. Missing configuration parameter: DENY_THRESHOLD_VALID Missing configuration parameter: DENY_THRESHOLD_ROOT Missing configuration parameter: DENY_THRESHOLD_RESTRICTED Note: DENY_THRESHOLD_RESTRICTED has not been defined. Setting this value to DENY_THRESHOLD_ROOT Traceback (most recent call last): File "/usr/local/bin/denyhosts.py", line 109, in <module>prefs = Prefs(config_file) File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 111, in __init__ if path: self.load_settings(path) File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 152, in load_settings self.check_required(path) File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 181, in check_required self.__data['DENY_THRESHOLD_RESTRICTED'] = self.__data['DENY_THRESHOLD_ROOT'] KeyError: 'DENY_THRESHOLD_ROOT'</module>
Выполнил следующую команду
cp /usr/local/share/denyhosts/denyhosts.cfg-dist /usr/local/etc/denyhosts.conf
и изменил в файле /usr/local/etc/denyhosts.conf следующие значения
SECURE_LOG = /var/log/system.log BLOCK_SERVICE = sshd
Сохранил и запустил
/usr/local/etc/rc.d/denyhosts.sh start
На удивление все стартануло без ошибок и лишних записей. В вебморде показывает что служба работает и в окне Denyhosts отображаются записи работы и блокированных хостов.
-
Странно всё это. Я пробовал удалять-устанавливать на свежей 1.2.3, всё проходит нормально если перед установкой pkg_delete делаешь.