【denyhosts】まちがって自分の IP がブロックされてしまった時の対応方法

スポンサーリンク

denyhostsとは?

denyhosts とは、ssh などに不正ログインを働こうとした IP を弾いてしまうツールです。

Linux のアプリで、VPS サービスなどを利用するときなどはインストールしておくとセキュリティが高まるスグレモノです。

ServersMan のVPS を本格的に利用するにあたって、私も実装してみたのですが。

この「denyhosts」

結構厳しいヤツで。

あっという間に自分の自宅がブロックされてしまいました。

間違って、port 22 へアクセス

ブロックされた原因は、使用されていない port 22 にアクセスしたのが原因です。

git の ssh のアクセスが特に何も設定しないと port 22 を読みに行く設定に・・・。

うっかりそのままにして、git を稼働させた瞬間、アウト。

そのままではアクセスできなくなってしまいました。

優秀なソフトだということが判明したんですが、この解除作業がちょっとめんどくさい・・・。

ブロックされた IP を開放する

そのためには、いくつかのファイルに記載された IP アドレスを削除する必要があります。

その一覧はこちら。

  1. Denyhostsを停止させる
  2. /etc/hosts.denyを vi などで開いて自分のIPアドレスを削除
  3. WORK_DIR/hostsから、自分のIPアドレスを含む行を削除。
  4. WORK_DIR/hosts-restrictedから、自分のIPアドレスを含む行を削除。
  5. WORK_DIR/hosts-rootから、自分のIPアドレスを含む行を削除。
  6. WORK_DIR/hosts-validから、自分のIPアドレスを含む行を削除。
  7. DenyHostsを再びスタート

denyhost の停止方法は

sudo /etc/denyhosts.conf stop


起動は

sudo /etc/denyhosts.conf start

です。

緊急時には、アクセスの経路を変えれば何とかなります。

また、固定 IP でなければそのうちまたアクセスはできるようになると思います。

固定 IP を利用している場合は、その IP をホワイトリストに設定しておくと便利かもしれません。

スポンサーリンク

シェアする

フォローする

スポンサーリンク