denyhosts が記録してきたログインのデータをリセットするコマンド
\cp -f /dev/null /var/lib/denyhosts/hosts \cp -f /dev/null /var/lib/denyhosts/hosts-restricted \cp -f /dev/null /var/lib/denyhosts/hosts-root \cp -f /dev/null /var/lib/denyhosts/hosts-valid \cp -f /dev/null /var/lib/denyhosts/users-hosts \cp -f /dev/null /var/lib/denyhosts/users-invalid \cp -f /dev/null /var/lib/denyhosts/users-valid
以上のコマンドで記録をリセットした後、/etc/hosts.deny の情報を削除して denyhosts を再起動し、登録されてほしくないホストが hosts.deny に書き込まれないことを確認した、というように使用いたしました。
タイトルでは「拒否の記録」と記しましたけれども、成功した認証も含め、ログイン全ての記録となります。それを、リセットする方法でございます。
/etc/hosts.deny に誤って登録されてしまった自分自身の IP アドレスを、削除しても自動的に再び登録されてしまうようなときに、最後の手段として使えます♪
また、全然攻撃されないために /etc/hosts.deny に拒否 IP アドレスが蓄積されていない場合なら、気軽にポンと上記コマンドでリセットしてもよいかと思います。
失敗が怖い場合は、事前にバックアップした方がよいと存じます。
cp -a /var/lib/denyhosts/ /tmp/denyhosts/
また、ログインを記録するファイルの中身を消去しましたけれども、これらファイルのタイムスタンプは次回ログイン時に更新されます。これもまた、リセットした今の接続を維持したまま、SSH 接続をしてみて確認すれば安心ですわ。
ちなみに、一般ユーザでログイン時には /var/lib/denyhosts/offset と /var/lib/denyhosts/suspicious-logins のタイムスタンプは更新されませんでした。「su」コマンドでスーパーユーザとなった時に、他のファイルも合わせてタイムスタンプが更新されました。
だから、何?ですけれども、へぇ!と感じましたのでメモです♪
おわりに
この時以降、denyhosts をオフにしていました。そして先日、オンにしたところ、/etc/hosts.deny に書き込みがあり、上記のトラブルの時の IP アドレスであることに気が付きました。
原因はわかりませんが、またもや拒否 IP アドレスとして当時の物が登録されてしまっていました。
これを根本から解決するためにどうすればよいか、試行錯誤した結果、今回の方法にたどり着きました。
なお、以前のこの投稿は、今回の件を解決するために習得したやり方ですの。
なんとか解決できてよかったですの♪でも、正しい、お行儀の良い方法であるかどうかは、わかりませんわ♪
以上です。
「denyhosts の拒否記録をリセットする方法【CentOS 5】」への1件の返信
[…] denyhosts の拒否記録をリセットする方法【CentOS 5】 | oki2a24 […]