Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [ВРОДЕ РЕШЕНО]Denyhost не запускается на 1.2.3 Release

    Scheduled Pinned Locked Moved Russian
    29 Posts 5 Posters 12.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      deutsche
      last edited by

      Ставил, все работает. скорее всего днс-сервер у клиента используется другой (должен быть pfsense).
      сервис бесполезен в свете существования opendns.com и rejector.ru . А также , он жрет кучу памяти.В любом случае, я перешел на более гибкое и функциональное решение: squid+squidguard+havp

      http://ru.doc.pfsense.org/

      1 Reply Last reply Reply Quote 0
      • D
        DasTieRR
        last edited by

        @deutsche:

        Ставил, все работает. скорее всего днс-сервер у клиента используется другой (должен быть pfsense).
        сервис бесполезен в свете существования opendns.com и rejector.ru . А также , он жрет кучу памяти.В любом случае, я перешел на более гибкое и функциональное решение: squid+squidguard+havp

        Вы про что вообще? При чём здесь ДНС и хавп?, эти пакеты разные функции выполняют.
        DenyHosts
        DenyHosts analyzes logs for SSH login attempts and blocks offending IP addresses.

        1 Reply Last reply Reply Quote 0
        • D
          deutsche
          last edited by

          О черт, я попал. Я думал вы о другом пакете, "DNS Blacklist". По названию слегка похож. "DNS Blacklist uses dnsmasq entries to block domain names by category."
          Извините
          Я просто разрешил 22 порт только для определенных IP и пароль длинной более 10 символов.

          http://ru.doc.pfsense.org/

          1 Reply Last reply Reply Quote 0
          • D
            djlexx
            last edited by

            Это все понятно,DNS Blacklist из другого раздела,а по сабжу что можете сказать, и чем помочь?
            Уж очень меня сканы 22 порта напрягают.
            Подскажите как 1)запустить DenyHost  либо 2) обезопасить SSH от сканов и прониновений.
            В PF смотрит 3 внешних разных сети.

            З.Ы.Обещаю, если решу эту проблему, сделаю инструкцию

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              А 22 порт используете для доступа на PFSense? Перенесите вход SSH на другой порт - на пример 222, 1222 или 2222.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • D
                DasTieRR
                last edited by

                @dvserg:

                А 22 порт используете для доступа на PFSense? Перенесите вход SSH на другой порт - на пример 222, 1222 или 2222.

                Подтверждаю, когда перенёс на другой порт, сКаны прекратились.

                P.S. DenyHost тоже не запускается, хотя с новой версией (DenyHosts) ещё не пробовал.

                1 Reply Last reply Reply Quote 0
                • D
                  djlexx
                  last edited by

                  @dvserg:

                  А 22 порт используете для доступа на PFSense? Перенесите вход SSH на другой порт - на пример 222, 1222 или 2222.

                  В Advanced->Secure Shell указать другой порт?
                  Правильно мыслю?
                  При запуске из шела пишет вот такое

                  # /usr/local/etc/rc.d/denyhosts.sh start
Missing configuration parameter: DENY_THRESHOLD_INVALID

Note: The configuration parameter DENY_THRESHOLD has been renamed
      DENY_THRESHOLD_INVALID.  Please update your DenyHosts configuration
      file to reflect this change.
Missing configuration parameter: DENY_THRESHOLD_VALID
Missing configuration parameter: DENY_THRESHOLD_ROOT
Missing configuration parameter: DENY_THRESHOLD_RESTRICTED

Note: DENY_THRESHOLD_RESTRICTED has not been defined. Setting this
value to DENY_THRESHOLD_ROOT
Traceback (most recent call last):
  File "/usr/local/bin/denyhosts.py", line 109, in <module>
    prefs = Prefs(config_file)
  File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 111, in __init__
    if path: self.load_settings(path)
  File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 152, in load_settings
    self.check_required(path)
  File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 181, in check_required
    self.__data['DENY_THRESHOLD_RESTRICTED'] = self.__data['DENY_THRESHOLD_ROOT']
KeyError: 'DENY_THRESHOLD_ROOT'</module>

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    Перенос порта не как средство исправление Денихостс, а для ухода от сканирования портов. Если у Вас на 22 порту только SSH доступ к pfSense, то имеет смысл перенести его на другой порт. Конкретно ваша система станет неинтересной для автоматических сканеров. Никто не полезет искать где же ваш SSH порт делся.

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • D
                      djlexx
                      last edited by

                      Вроде запустил вчера,и мониторит и стартует нормально.По логам видно что добавляет записи ip сканов из system.log
                      Пару дней погоняю, и напишу что делал. :)

                      1 Reply Last reply Reply Quote 0
                      • D
                        djlexx
                        last edited by

                        Собственно подымаем утоплеников ;D
                        По теме. Пришлось переставить сей пакадж и выдает вот такую бяку

                        Warning: fopen(/usr/local/etc/denyhosts.conf): failed to open stream: No such file or directory in /usr/local/pkg/denyhosts.inc on line 127
Warning: filesize(): Stat failed for /usr/local/etc/denyhosts.conf (errno=2 - No such file or directory) in /usr/local/pkg/denyhosts.inc on line 128 
Warning: fread(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 128 
Warning: fclose(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 129

                        Что нибудь можете подсказать,а дальше сам докопаюсь.

                        1 Reply Last reply Reply Quote 0
                        • D
                          dvserg
                          last edited by

                          Некорректно удалились/установились файлы в /usr/local/pkg
                          Вообще эту болезнь системы пакетов локализовать не удается. Это на многих пакетах такое.

                          SquidGuardDoc EN  RU Tutorial
                          Localization ru_PFSense

                          1 Reply Last reply Reply Quote 0
                          • D
                            djlexx
                            last edited by

                            @dvserg:

                            Некорректно удалились/установились файлы в /usr/local/pkg
                            Вообще эту болезнь системы пакетов локализовать не удается. Это на многих пакетах такое.

                            Подправить это как нибудь можно в рамках одного ПФ?Он изза этого не стартует после установки.Действия описаные выше не помогают.

                            1 Reply Last reply Reply Quote 0
                            • E
                              Eugene
                              last edited by 

                              ls -l /usr/local/pkg
ls -l /usr/local/etc

                              пожалуйста

                              http://ru.doc.pfsense.org

                              1 Reply Last reply Reply Quote 0
                              • D
                                djlexx
                                last edited by

                                вот пожалуйста
                                ls -l /usr/local/pkg

                                total 652
-rw-r--r--  1 root  wheel   12288 Mar  3 00:01 3proxy.inc
drwxr-xr-x  9 root  wheel     512 Apr  9 15:50 Fit123
----rwxrwx  1 root  wheel    1935 Apr  9 15:50 bandwidth_by_ip.php
-rw-r--r--  1 root  wheel   10114 Dec  7 06:12 carp.xml
-rw-r--r--  1 root  wheel    9477 Dec  7 06:12 carp_settings.xml
-rw-r--r--  1 root  wheel    1939 Apr  9 15:50 cass.xml
----rwxrwx  1 root  wheel    1565 Apr 12 11:56 dashboard.inc
-rw-r--r--  1 root  wheel    2788 Apr 12 11:56 dashboard.xml
-rw-r--r--  1 root  wheel    2574 Apr  9 15:50 ddns.xml
-rw-r--r--  1 root  wheel   13704 Apr  9 15:49 fit123.inc
-rw-r--r--  1 root  wheel    2838 Apr  9 15:49 fit123.xml
----rwxrwx  1 root  wheel     654 Mar 13 22:20 iprangealiases.inc
----rwxrwx  1 root  wheel   10000 Mar 13 22:20 iprangealiases.patch
-rw-r--r--  1 root  wheel    2981 Mar 13 22:20 iprangealiases.xml
-rwxr-xr-x  1 root  wheel   20181 Feb 12 22:43 lightsquid.inc
-rw-r--r--  1 root  wheel   15080 Feb 12 22:43 lightsquid.xml
-rw-r--r--  1 root  wheel    8686 Dec  7 06:12 miniupnpd.inc
-rw-r--r--  1 root  wheel    4249 Dec  7 06:12 miniupnpd.xml
-rwxr-xr-x  1 root  wheel    2608 Apr  9 15:50 notes.inc
-rw-r--r--  1 root  wheel    4147 Apr  9 15:50 notes.xml
-rw-r--r--  1 root  wheel    4683 Dec  7 06:12 olsrd.xml
----rwxrwx  1 root  wheel     619 Apr  9 15:50 onatproto.inc
----rwxrwx  1 root  wheel   13555 Apr  9 15:50 onatproto.patch
-rw-r--r--  1 root  wheel    3006 Apr  9 15:50 onatproto.xml
-rw-r--r--  1 root  wheel    1318 Dec  7 06:12 openntpd.inc
-rw-r--r--  1 root  wheel     728 Dec  7 06:12 openntpd.xml
-rw-r--r--  1 root  wheel   10599 Dec  7 06:12 openvpn.xml
-rw-r--r--  1 root  wheel    7359 Dec  7 06:12 openvpn_cli.xml
-rw-r--r--  1 root  wheel    3219 Dec  7 06:12 openvpn_csc.xml
drwxr-xr-x  2 root  wheel     512 Dec  7 07:21 parse_config
drwxr-xr-x  2 root  wheel     512 Mar 10 23:53 pf
----rwxrwx  1 root  wheel    1048 Apr  9 15:50 rate.inc
-rw-r--r--  1 root  wheel    3206 Apr  9 15:50 rate.xml
drwxr-xr-x  2 root  wheel     512 Dec  7 07:21 routed
-rw-r--r--  1 root  wheel    2379 Dec  7 06:12 sasyncd.xml
-rw-r--r--  1 root  wheel    3127 Feb  5 13:28 sqstat.inc
-rw-r--r--  1 root  wheel    3204 Feb  5 13:28 sqstat.xml
-rwxr-xr-x  1 root  wheel   43428 Apr  9 15:58 squid.inc
-rw-r--r--  1 root  wheel   13511 Apr  9 15:57 squid.xml
-rwxr-xr-x  1 root  wheel    9016 Apr  9 15:58 squid_auth.xml
-rwxr-xr-x  1 root  wheel   11280 Apr  9 15:58 squid_cache.xml
-rwxr-xr-x  1 root  wheel    5684 Apr  9 15:58 squid_nac.xml
-rwxr-xr-x  1 root  wheel   11734 Apr  9 15:58 squid_ng.xml
-rwxr-xr-x  1 root  wheel    7331 Apr  9 15:58 squid_traffic.xml
-rwxr-xr-x  1 root  wheel    5067 Apr  9 15:58 squid_upstream.xml
-rwxr-xr-x  1 root  wheel    4383 Apr  9 15:58 squid_users.xml
-rwxr-xr-x  1 root  wheel   56302 Apr  9 19:57 squidguard.inc
-rw-r--r--  1 root  wheel    7266 Apr  9 19:57 squidguard.xml
-rwxr-xr-x  1 root  wheel   15143 Apr  9 19:57 squidguard_acl.xml
-rwxr-xr-x  1 root  wheel   84888 Apr 12 00:25 squidguard_configurator.inc
-rwxr-xr-x  1 root  wheel    8092 Apr  9 19:57 squidguard_default.xml
-rwxr-xr-x  1 root  wheel   10098 Apr  9 19:57 squidguard_dest.xml
-rwxr-xr-x  1 root  wheel    2366 Apr  9 19:57 squidguard_log.xml
-rwxr-xr-x  1 root  wheel    4531 Apr  9 19:57 squidguard_rewr.xml
-rwxr-xr-x  1 root  wheel    4630 Apr  9 19:57 squidguard_time.xml
----rwxrwx  1 root  wheel    9860 Apr  9 15:50 status_graph.php
----rwxrwx  1 root  wheel  105913 Apr 12 11:56 widgets.tgz

                                ls -l /usr/local/etc

                                total 28
-rw-rw-r--  1 1003   1001   1965 Feb  1 20:17 clamd.conf
-rw-r--r--  1 root   wheel     0 Feb  8 18:42 dnsmasq.blacklist.conf
-rw-r--r--  1 root   wheel    47 Feb  8 18:42 dnsmasq.conf
-rw-r--r--  1 root   wheel   168 Mar  6  2009 dnsroots.global
-rw-rw-r--  1 1003   1001   2266 Feb  1 20:17 freshclam.conf
drwxr-xr-x  2 root   wheel   512 Feb 12 22:43 lightsquid
drwxr-xr-x  2 root   wheel   512 Feb  9 16:25 nut
drwxr-xr-x  2 root   wheel   512 Apr  9 15:58 openldap
drwxr-xr-x  2 root   wheel   512 Feb  1 10:42 pam.d
-rw-r--r--  1 root   wheel   775 Apr  9 15:37 php.ini
drwxr-xr-x  2 root   wheel   512 Apr 15 00:04 rc.d
drwxr-xr-x  2 root   wheel   512 Feb  9 16:15 snmp
drwxr-x---  4 proxy  proxy   512 Apr  9 19:57 squid
drwxr-xr-x  2 proxy  proxy   512 Apr  9 20:16 squidGuard

                                1 Reply Last reply Reply Quote 0
                                • E
                                  Eugene
                                  last edited by

                                  Ну нету /usr/local/etc/denyhosts.conf действительно. Удалить пакет и поставить по-новой.

                                  http://ru.doc.pfsense.org

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    djlexx
                                    last edited by

                                    Тоже самое.Перестановка пакета не помогает

                                    1 Reply Last reply Reply Quote 0
                                    • E
                                      Eugene
                                      last edited by

                                      Сначала удали пакет из WEB-интерфейса, потом

                                       pkg_delete denyhosts-2.5

                                      Потом опять устанавливай из WEB, должно быть всё хорошо.

                                      http://ru.doc.pfsense.org

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        djlexx
                                        last edited by

                                        @Eugene:

                                        Сначала удали пакет из WEB-интерфейса, потом

                                         pkg_delete denyhosts-2.5

                                        Потом опять устанавливай из WEB, должно быть всё хорошо.

                                        Удалился из web морды нормально.
                                        При удаление из shell вылезло вот такое

                                        pkg_delete denyhosts-2.5
pkg_delete: file '/usr/local/etc/denyhosts.cfg-dist' doesn't exist
pkg_delete: couldn't entirely delete package (perhaps the packing list is
incorrectly specified?)

                                        При повторной установке из web морды опять тоже самое

                                        Warning: fopen(/usr/local/etc/denyhosts.conf): failed to open stream: No such file or directory in /usr/local/pkg/denyhosts.inc on line 127 
Warning: filesize(): Stat failed for /usr/local/etc/denyhosts.conf (errno=2 - No such file or directory) in /usr/local/pkg/denyhosts.inc on line 128 
Warning: fread(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 128 Warning: fclose(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 129

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          djlexx
                                          last edited by

                                          Итак. Запустилось.
                                          1.Удалил из вебморды пакадж Denyhost
                                          2.Через shell удалил пакет

                                          pkg_delete denyhosts-2.5

                                          3.Установил заново через вебморду.
                                          4.Через shell попробовал запустить

                                          /usr/local/etc/rc.d/denyhosts.sh start

                                          выюало такую дребедень

                                          Missing configuration parameter: DENY_THRESHOLD_INVALID

Note: The configuration parameter DENY_THRESHOLD has been renamed
      DENY_THRESHOLD_INVALID.  Please update your DenyHosts configuration
      file to reflect this change.
Missing configuration parameter: DENY_THRESHOLD_VALID
Missing configuration parameter: DENY_THRESHOLD_ROOT
Missing configuration parameter: DENY_THRESHOLD_RESTRICTED

Note: DENY_THRESHOLD_RESTRICTED has not been defined. Setting this
value to DENY_THRESHOLD_ROOT
Traceback (most recent call last):
  File "/usr/local/bin/denyhosts.py", line 109, in <module>prefs = Prefs(config_file)
  File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 111, in __init__
    if path: self.load_settings(path)
  File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 152, in load_settings
    self.check_required(path)
  File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 181, in check_required
    self.__data['DENY_THRESHOLD_RESTRICTED'] = self.__data['DENY_THRESHOLD_ROOT']
KeyError: 'DENY_THRESHOLD_ROOT'</module>

                                          Выполнил следующую команду

                                          cp /usr/local/share/denyhosts/denyhosts.cfg-dist /usr/local/etc/denyhosts.conf

                                          и изменил в файле /usr/local/etc/denyhosts.conf следующие значения

                                          SECURE_LOG = /var/log/system.log
BLOCK_SERVICE  = sshd

                                          Сохранил и запустил

                                          /usr/local/etc/rc.d/denyhosts.sh start

                                          На удивление все стартануло без ошибок и лишних записей. В вебморде показывает что служба работает и в окне Denyhosts отображаются записи работы и блокированных хостов.

                                          1 Reply Last reply Reply Quote 0
                                          • E
                                            Eugene
                                            last edited by

                                            Странно всё это. Я пробовал удалять-устанавливать на свежей 1.2.3, всё проходит нормально если перед установкой pkg_delete делаешь.

                                            http://ru.doc.pfsense.org

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.