[ВРОДЕ РЕШЕНО]Denyhost не запускается на 1.2.3 Release



  • Ставлю из пакаджей,после установка не запускаеться автоматически.
    Пробовал делать как написано Тут
    стартует но ничего не пишет и не блокирует.
    В чем проблема



  • нужели ни у всех работает,и я один такой?Гуру!!!Помогите чем можете



  • Ставил, все работает. скорее всего днс-сервер у клиента используется другой (должен быть pfsense).
    сервис бесполезен в свете существования opendns.com и rejector.ru . А также , он жрет кучу памяти.В любом случае, я перешел на более гибкое и функциональное решение: squid+squidguard+havp



  • @deutsche:

    Ставил, все работает. скорее всего днс-сервер у клиента используется другой (должен быть pfsense).
    сервис бесполезен в свете существования opendns.com и rejector.ru . А также , он жрет кучу памяти.В любом случае, я перешел на более гибкое и функциональное решение: squid+squidguard+havp

    Вы про что вообще? При чём здесь ДНС и хавп?, эти пакеты разные функции выполняют.
    DenyHosts
    DenyHosts analyzes logs for SSH login attempts and blocks offending IP addresses.



  • О черт, я попал. Я думал вы о другом пакете, "DNS Blacklist". По названию слегка похож. "DNS Blacklist uses dnsmasq entries to block domain names by category."
    Извините
    Я просто разрешил 22 порт только для определенных IP и пароль длинной более 10 символов.



  • Это все понятно,DNS Blacklist из другого раздела,а по сабжу что можете сказать, и чем помочь?
    Уж очень меня сканы 22 порта напрягают.
    Подскажите как 1)запустить DenyHost  либо 2) обезопасить SSH от сканов и прониновений.
    В PF смотрит 3 внешних разных сети.

    З.Ы.Обещаю, если решу эту проблему, сделаю инструкцию



  • А 22 порт используете для доступа на PFSense? Перенесите вход SSH на другой порт - на пример 222, 1222 или 2222.



  • @dvserg:

    А 22 порт используете для доступа на PFSense? Перенесите вход SSH на другой порт - на пример 222, 1222 или 2222.

    Подтверждаю, когда перенёс на другой порт, сКаны прекратились.

    P.S. DenyHost тоже не запускается, хотя с новой версией (DenyHosts) ещё не пробовал.



  • @dvserg:

    А 22 порт используете для доступа на PFSense? Перенесите вход SSH на другой порт - на пример 222, 1222 или 2222.

    В Advanced->Secure Shell указать другой порт?
    Правильно мыслю?
    При запуске из шела пишет вот такое

    # /usr/local/etc/rc.d/denyhosts.sh start
    Missing configuration parameter: DENY_THRESHOLD_INVALID
    
    Note: The configuration parameter DENY_THRESHOLD has been renamed
          DENY_THRESHOLD_INVALID.  Please update your DenyHosts configuration
          file to reflect this change.
    Missing configuration parameter: DENY_THRESHOLD_VALID
    Missing configuration parameter: DENY_THRESHOLD_ROOT
    Missing configuration parameter: DENY_THRESHOLD_RESTRICTED
    
    Note: DENY_THRESHOLD_RESTRICTED has not been defined. Setting this
    value to DENY_THRESHOLD_ROOT
    Traceback (most recent call last):
      File "/usr/local/bin/denyhosts.py", line 109, in <module>
        prefs = Prefs(config_file)
      File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 111, in __init__
        if path: self.load_settings(path)
      File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 152, in load_settings
        self.check_required(path)
      File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 181, in check_required
        self.__data['DENY_THRESHOLD_RESTRICTED'] = self.__data['DENY_THRESHOLD_ROOT']
    KeyError: 'DENY_THRESHOLD_ROOT'</module>
    


  • Перенос порта не как средство исправление Денихостс, а для ухода от сканирования портов. Если у Вас на 22 порту только SSH доступ к pfSense, то имеет смысл перенести его на другой порт. Конкретно ваша система станет неинтересной для автоматических сканеров. Никто не полезет искать где же ваш SSH порт делся.



  • Вроде запустил вчера,и мониторит и стартует нормально.По логам видно что добавляет записи ip сканов из system.log
    Пару дней погоняю, и напишу что делал. :)



  • Собственно подымаем утоплеников ;D
    По теме. Пришлось переставить сей пакадж и выдает вот такую бяку

    Warning: fopen(/usr/local/etc/denyhosts.conf): failed to open stream: No such file or directory in /usr/local/pkg/denyhosts.inc on line 127
    Warning: filesize(): Stat failed for /usr/local/etc/denyhosts.conf (errno=2 - No such file or directory) in /usr/local/pkg/denyhosts.inc on line 128 
    Warning: fread(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 128 
    Warning: fclose(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 129 
    

    Что нибудь можете подсказать,а дальше сам докопаюсь.



  • Некорректно удалились/установились файлы в /usr/local/pkg
    Вообще эту болезнь системы пакетов локализовать не удается. Это на многих пакетах такое.



  • @dvserg:

    Некорректно удалились/установились файлы в /usr/local/pkg
    Вообще эту болезнь системы пакетов локализовать не удается. Это на многих пакетах такое.

    Подправить это как нибудь можно в рамках одного ПФ?Он изза этого не стартует после установки.Действия описаные выше не помогают.



  • ls -l /usr/local/pkg
    ls -l /usr/local/etc
    

    пожалуйста



  • вот пожалуйста
    ls -l /usr/local/pkg

    total 652
    -rw-r--r--  1 root  wheel   12288 Mar  3 00:01 3proxy.inc
    drwxr-xr-x  9 root  wheel     512 Apr  9 15:50 Fit123
    ----rwxrwx  1 root  wheel    1935 Apr  9 15:50 bandwidth_by_ip.php
    -rw-r--r--  1 root  wheel   10114 Dec  7 06:12 carp.xml
    -rw-r--r--  1 root  wheel    9477 Dec  7 06:12 carp_settings.xml
    -rw-r--r--  1 root  wheel    1939 Apr  9 15:50 cass.xml
    ----rwxrwx  1 root  wheel    1565 Apr 12 11:56 dashboard.inc
    -rw-r--r--  1 root  wheel    2788 Apr 12 11:56 dashboard.xml
    -rw-r--r--  1 root  wheel    2574 Apr  9 15:50 ddns.xml
    -rw-r--r--  1 root  wheel   13704 Apr  9 15:49 fit123.inc
    -rw-r--r--  1 root  wheel    2838 Apr  9 15:49 fit123.xml
    ----rwxrwx  1 root  wheel     654 Mar 13 22:20 iprangealiases.inc
    ----rwxrwx  1 root  wheel   10000 Mar 13 22:20 iprangealiases.patch
    -rw-r--r--  1 root  wheel    2981 Mar 13 22:20 iprangealiases.xml
    -rwxr-xr-x  1 root  wheel   20181 Feb 12 22:43 lightsquid.inc
    -rw-r--r--  1 root  wheel   15080 Feb 12 22:43 lightsquid.xml
    -rw-r--r--  1 root  wheel    8686 Dec  7 06:12 miniupnpd.inc
    -rw-r--r--  1 root  wheel    4249 Dec  7 06:12 miniupnpd.xml
    -rwxr-xr-x  1 root  wheel    2608 Apr  9 15:50 notes.inc
    -rw-r--r--  1 root  wheel    4147 Apr  9 15:50 notes.xml
    -rw-r--r--  1 root  wheel    4683 Dec  7 06:12 olsrd.xml
    ----rwxrwx  1 root  wheel     619 Apr  9 15:50 onatproto.inc
    ----rwxrwx  1 root  wheel   13555 Apr  9 15:50 onatproto.patch
    -rw-r--r--  1 root  wheel    3006 Apr  9 15:50 onatproto.xml
    -rw-r--r--  1 root  wheel    1318 Dec  7 06:12 openntpd.inc
    -rw-r--r--  1 root  wheel     728 Dec  7 06:12 openntpd.xml
    -rw-r--r--  1 root  wheel   10599 Dec  7 06:12 openvpn.xml
    -rw-r--r--  1 root  wheel    7359 Dec  7 06:12 openvpn_cli.xml
    -rw-r--r--  1 root  wheel    3219 Dec  7 06:12 openvpn_csc.xml
    drwxr-xr-x  2 root  wheel     512 Dec  7 07:21 parse_config
    drwxr-xr-x  2 root  wheel     512 Mar 10 23:53 pf
    ----rwxrwx  1 root  wheel    1048 Apr  9 15:50 rate.inc
    -rw-r--r--  1 root  wheel    3206 Apr  9 15:50 rate.xml
    drwxr-xr-x  2 root  wheel     512 Dec  7 07:21 routed
    -rw-r--r--  1 root  wheel    2379 Dec  7 06:12 sasyncd.xml
    -rw-r--r--  1 root  wheel    3127 Feb  5 13:28 sqstat.inc
    -rw-r--r--  1 root  wheel    3204 Feb  5 13:28 sqstat.xml
    -rwxr-xr-x  1 root  wheel   43428 Apr  9 15:58 squid.inc
    -rw-r--r--  1 root  wheel   13511 Apr  9 15:57 squid.xml
    -rwxr-xr-x  1 root  wheel    9016 Apr  9 15:58 squid_auth.xml
    -rwxr-xr-x  1 root  wheel   11280 Apr  9 15:58 squid_cache.xml
    -rwxr-xr-x  1 root  wheel    5684 Apr  9 15:58 squid_nac.xml
    -rwxr-xr-x  1 root  wheel   11734 Apr  9 15:58 squid_ng.xml
    -rwxr-xr-x  1 root  wheel    7331 Apr  9 15:58 squid_traffic.xml
    -rwxr-xr-x  1 root  wheel    5067 Apr  9 15:58 squid_upstream.xml
    -rwxr-xr-x  1 root  wheel    4383 Apr  9 15:58 squid_users.xml
    -rwxr-xr-x  1 root  wheel   56302 Apr  9 19:57 squidguard.inc
    -rw-r--r--  1 root  wheel    7266 Apr  9 19:57 squidguard.xml
    -rwxr-xr-x  1 root  wheel   15143 Apr  9 19:57 squidguard_acl.xml
    -rwxr-xr-x  1 root  wheel   84888 Apr 12 00:25 squidguard_configurator.inc
    -rwxr-xr-x  1 root  wheel    8092 Apr  9 19:57 squidguard_default.xml
    -rwxr-xr-x  1 root  wheel   10098 Apr  9 19:57 squidguard_dest.xml
    -rwxr-xr-x  1 root  wheel    2366 Apr  9 19:57 squidguard_log.xml
    -rwxr-xr-x  1 root  wheel    4531 Apr  9 19:57 squidguard_rewr.xml
    -rwxr-xr-x  1 root  wheel    4630 Apr  9 19:57 squidguard_time.xml
    ----rwxrwx  1 root  wheel    9860 Apr  9 15:50 status_graph.php
    ----rwxrwx  1 root  wheel  105913 Apr 12 11:56 widgets.tgz
    
    

    ls -l /usr/local/etc

    total 28
    -rw-rw-r--  1 1003   1001   1965 Feb  1 20:17 clamd.conf
    -rw-r--r--  1 root   wheel     0 Feb  8 18:42 dnsmasq.blacklist.conf
    -rw-r--r--  1 root   wheel    47 Feb  8 18:42 dnsmasq.conf
    -rw-r--r--  1 root   wheel   168 Mar  6  2009 dnsroots.global
    -rw-rw-r--  1 1003   1001   2266 Feb  1 20:17 freshclam.conf
    drwxr-xr-x  2 root   wheel   512 Feb 12 22:43 lightsquid
    drwxr-xr-x  2 root   wheel   512 Feb  9 16:25 nut
    drwxr-xr-x  2 root   wheel   512 Apr  9 15:58 openldap
    drwxr-xr-x  2 root   wheel   512 Feb  1 10:42 pam.d
    -rw-r--r--  1 root   wheel   775 Apr  9 15:37 php.ini
    drwxr-xr-x  2 root   wheel   512 Apr 15 00:04 rc.d
    drwxr-xr-x  2 root   wheel   512 Feb  9 16:15 snmp
    drwxr-x---  4 proxy  proxy   512 Apr  9 19:57 squid
    drwxr-xr-x  2 proxy  proxy   512 Apr  9 20:16 squidGuard
    
    


  • Ну нету /usr/local/etc/denyhosts.conf действительно. Удалить пакет и поставить по-новой.



  • Тоже самое.Перестановка пакета не помогает



  • Сначала удали пакет из WEB-интерфейса, потом

     pkg_delete denyhosts-2.5
    

    Потом опять устанавливай из WEB, должно быть всё хорошо.



  • @Eugene:

    Сначала удали пакет из WEB-интерфейса, потом

     pkg_delete denyhosts-2.5
    

    Потом опять устанавливай из WEB, должно быть всё хорошо.

    Удалился из web морды нормально.
    При удаление из shell вылезло вот такое

    pkg_delete denyhosts-2.5
    pkg_delete: file '/usr/local/etc/denyhosts.cfg-dist' doesn't exist
    pkg_delete: couldn't entirely delete package (perhaps the packing list is
    incorrectly specified?)
    

    При повторной установке из web морды опять тоже самое

    Warning: fopen(/usr/local/etc/denyhosts.conf): failed to open stream: No such file or directory in /usr/local/pkg/denyhosts.inc on line 127 
    Warning: filesize(): Stat failed for /usr/local/etc/denyhosts.conf (errno=2 - No such file or directory) in /usr/local/pkg/denyhosts.inc on line 128 
    Warning: fread(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 128 Warning: fclose(): supplied argument is not a valid stream resource in /usr/local/pkg/denyhosts.inc on line 129 
    


  • Итак. Запустилось.
    1.Удалил из вебморды пакадж Denyhost
    2.Через shell удалил пакет

    pkg_delete denyhosts-2.5
    

    3.Установил заново через вебморду.
    4.Через shell попробовал запустить

    /usr/local/etc/rc.d/denyhosts.sh start
    

    выюало такую дребедень

    Missing configuration parameter: DENY_THRESHOLD_INVALID
    
    Note: The configuration parameter DENY_THRESHOLD has been renamed
          DENY_THRESHOLD_INVALID.  Please update your DenyHosts configuration
          file to reflect this change.
    Missing configuration parameter: DENY_THRESHOLD_VALID
    Missing configuration parameter: DENY_THRESHOLD_ROOT
    Missing configuration parameter: DENY_THRESHOLD_RESTRICTED
    
    Note: DENY_THRESHOLD_RESTRICTED has not been defined. Setting this
    value to DENY_THRESHOLD_ROOT
    Traceback (most recent call last):
      File "/usr/local/bin/denyhosts.py", line 109, in <module>prefs = Prefs(config_file)
      File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 111, in __init__
        if path: self.load_settings(path)
      File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 152, in load_settings
        self.check_required(path)
      File "/usr/local/lib/python2.5/site-packages/DenyHosts/prefs.py", line 181, in check_required
        self.__data['DENY_THRESHOLD_RESTRICTED'] = self.__data['DENY_THRESHOLD_ROOT']
    KeyError: 'DENY_THRESHOLD_ROOT'</module> 
    

    Выполнил следующую команду

    cp /usr/local/share/denyhosts/denyhosts.cfg-dist /usr/local/etc/denyhosts.conf
    

    и изменил в файле /usr/local/etc/denyhosts.conf следующие значения

    SECURE_LOG = /var/log/system.log
    BLOCK_SERVICE  = sshd
    

    Сохранил и запустил

    /usr/local/etc/rc.d/denyhosts.sh start
    

    На удивление все стартануло без ошибок и лишних записей. В вебморде показывает что служба работает и в окне Denyhosts отображаются записи работы и блокированных хостов.



  • Странно всё это. Я пробовал удалять-устанавливать на свежей 1.2.3, всё проходит нормально если перед установкой pkg_delete делаешь.



  • Работать то сервис работает.Только в логи складирует при перезагрузке.Отсальное время молчит,зараза=)))



  • @Lexx:

    Работать то сервис работает.Только в логи складирует при перезагрузке.Отсальное время молчит,зараза=)))

    в крон перезапуск сервиса.



  • @DasTieRR:

    в крон перезапуск сервиса.

    Не выход.Хочется чтобы работало нормально.



  • А что конкретно сейчас не работает? что не устраивает?



  • Вот блин.Чудеса.Все заработало.Немного подправил файл конфига denyhost и вуаля.Каждый час или как настроишь ложит пачечку сканящих хостов.



  • @Lexx:

    Вот блин.Чудеса.Все заработало.Немного подправил файл конфига denyhost и вуаля.Каждый час или как настроишь ложит пачечку сканящих хостов.

    Скрытный какой :) Напиши хоть, что подправил.



  • Часть изменений написана выше.А другая часть:изменил на час время проверки лога,разрешил синхронизироваться с сервером денихоста (он сливает с него и заливает список баненых ип),тоже изменил время на 2 часа.И вроде еще чего то.Там все просто.Сейчас файла с конфигой нет под руками,а на память точно  не помню)))


Log in to reply