Bloker service - DenyHosts
Hej..
Jeg kan ikke rigtig få Denyhosts til at bloker alle services for en bestemt IP.
Jeg vil have det sådan, at hvis man laver login fejl, bliver man ikke kun blokeret fra SSH men også http og andre services.
Lige pt. er min opsætning således, at i min hosts.deny, står der "ALL: ALL: DENY".
DenyHosts skriver de blokerede adresser i hosts.evil.
Og i hosts.allow står det flg.
sshd: ALL EXCEPT /etc/hosts.evil
www: ALL EXCEPT /etc/hosts.evil
Når jeg bliver blokeret ved fejl login, står der flg. "ALL: 192.168.1.33"
MEN.. Jeg kan stadig tilgå webserveren på port 80. Hvorfor bliver jeg ikke blokeret.
Jeg har prøvet at udskifte "www" med "http" og "httpd".
Kan man blokere porte istedet for services i hosts.allow ?
Jeg kan ikke rigtig få Denyhosts til at bloker alle services for en bestemt IP.
Jeg vil have det sådan, at hvis man laver login fejl, bliver man ikke kun blokeret fra SSH men også http og andre services.
Lige pt. er min opsætning således, at i min hosts.deny, står der "ALL: ALL: DENY".
DenyHosts skriver de blokerede adresser i hosts.evil.
Og i hosts.allow står det flg.
sshd: ALL EXCEPT /etc/hosts.evil
www: ALL EXCEPT /etc/hosts.evil
Når jeg bliver blokeret ved fejl login, står der flg. "ALL: 192.168.1.33"
MEN.. Jeg kan stadig tilgå webserveren på port 80. Hvorfor bliver jeg ikke blokeret.
Jeg har prøvet at udskifte "www" med "http" og "httpd".
Kan man blokere porte istedet for services i hosts.allow ?
Kommentarer5
Har du prøvet at kigge i
man hosts_access?Jeg har sådan set virket
Fail2ban kan blokere på
du kan også smide ip'en i
Order allow, deny
Deny xxx.xxx.xxx.xxx
Allow all
hvor deny xxx.xxx.xxx.xxx er den ip du vil blokere, ellers er det .htaccess prøv at google lidt på det så finder du nok et brugbart svar :-)
men gætter på at hvis du blokere med et firewall script, så der nok ikke så megen adgang.
Okay mange tak :)