Installation DenyHosts

Analog zur FreeBSD Installation, hier die Anleitung unter Ubuntu.

“Übersicht“

Installation
Konfiguration
- File Locations in Ubuntu
Starten
- Startup Script
- Starten / Stoppen / Restarten etc.
Blockierte IP Adressen anzeigen
- Block entfernen

Installation

sudo apt-get install denyhosts

Konfiguration

Analog zur FreeBSD Installation.

File Locations in Ubuntu

Da diese ja von FreeBSD abweichen, hier die Liste:

/etc/denyhosts.conf
WORK_DIR = /var/lib/denyhosts

Starten

Startup Script

Um Denyhosts beim Booten auszuführen, folgenden Befehl ausführen

sudo systemctl enable denyhosts.service

Output:

Synchronizing state of denyhosts.service with SysV init with /lib/systemd/systemd-sysv-install...
Executing /lib/systemd/systemd-sysv-install enable denyhosts

Starten / Stoppen / Restarten etc.

systemctl {stop|start|restart} denyhosts.service

Blockierte IP Adressen anzeigen

Im Configfile /etc/denyhosts.conf kann mit der Zeile

IPTABLES = /sbin/iptables

definiert werden, dass die Incoming Connections über die Firewall IPTABLES blockiert werden. In diesem Fall, kann man iptables verwenden, um die blockierten IPs anzuzeigen:

sudo iptables -L INPUT -n -v | grep DROP | more

Oder man wählt den klassischen Weg über das hosts.deny File:

sudo cat /etc/hosts.deny

Block entfernen

Als erstes DenyHosts Stoppen und IP Adresse aus den Working Files entfernen:

service denyhosts stop

cd /var/lib/denyhosts/

grep IPADRESSE *

Jetzt noch aus IPTABLES entfernen:

Line number herausfinden:

# iptables -L INPUT -n -v --line-numbers | grep DROP | more

Chain INPUT (policy DROP 40 packets, 1970 bytes)
1 24 2852 DROP all -- * * 46.127.220.95 0.0.0.0/0

Also in dem Fall den Eintrag mit der Nummer 1 entfernen:

iptables -D INPUT 1

Denyhosts wieder starten

service denyhosts start