Denyhosts kann Hosts nicht mehr sperren

[StTiLa]

Hallo zusammen,

ich habe auf meinem Server Denyhosts eingerichtet.
Anfangs lief das Ganze auch ganz gut, bis ich mich selber ausgesperrt hatte und meine IP aus der hosts.deny wieder entfernt hatte.

Seitdem bekomme ich immer wieder die Fehlermeldung per Mail (bei einem Restart des Service läuft alles sauber durch):
WARNING: Could not add the following hosts to /etc/hosts.deny:

und dann eine Liste der zu sperrenden IPs.

Ich habe die hosts.deny auch schon geöscht und mit touch neu erstellt. Funktioniert aber dennoch nicht.

Klingt für mich nach einem Rechteproblem. Welche Rechte braucht denn die Datei?

Oder hat jemand eine andere Idee?
Danke

Stefan

 

[GwenDragon]

Default-Rechte: rw-r--r-- und root:root

Lies doch mal das: http://www.cyberciti.biz/faq/linux-unix-delete-remove-ip-address-that-denyhosts-blocked/

 

[StTiLa]

OK - die Rechte sind OK.

Und freigegeben hatte ich meine IP ja auch.
Aber leider werden jetzt keine neuen IPs mehr aufgenommen

 

[StTiLa]

Ich habe denyhosts via yum wieder deinstalliert und neu installiert.

Leider war die hosts.deny dann immer noch nicht beschreibbar.
Also nochmal deinstalliert und die hosts.deny gelöscht.
Wieder installiert - dann hat denyhosts gemeckert, weil hosts.deny fehlte.
Also mit touch erstellt und wieder das gleiche Problem.

Hat irgendwer noch eine Idee?

 

[GwenDragon]

Was hast du denn für ein Betriebssystem?

1. Deinstalliere und lösche dabei die Konfigurationsdateien von Denyhosts
2. Lösche hosts.deny
3. Erstelle hosts.deny mit touch /etc/hosts.deny
4. Installiere Denyhosts

 

[StTiLa]

Centos 6.5

1-4 habe ich ja schon durchgeführt.

Allerdings schreibst du bei 1:

Deinstalliere und lösche dabei die Konfigurationsdateien von Denyhosts

Deinstalliert habe ich. Welche Konfigurationsdateien meinst du? Die denyhosts.config hatte ich gelöscht.
Sind da noch weitere?

Beim Starten von denyhosts bekomme ich nun tatsächlich eine Fehlermeldung:

Denyhosts starten: [Errno 13] Permission denied: '/etc/hosts.deny'
These hosts should be manually added to /etc/hosts.deny

Ich verstehe das nicht. Bin als root drin. Starte denyhosts als root. Filerechte sind auf 644 (selbst bei 777 bekomme ich den Fehler) und die Datei hat auch als owner und group root

Im Moment habe ich nur große Fragezeichen.

Danke

Stefan

PS: Liegt das ggf. an der gleichzeitigen Verwendung von fail2ban? Allerdings lief das Anfangs ja auch beides zusammen.

 

[GwenDragon]

Deinstalliert habe ich.

Ja. Auch die Konfiguration wirklich mit dem Paketmanager entfernt?

PS: Liegt das ggf. an der gleichzeitigen Verwendung von fail2ban? Allerdings lief das Anfangs ja auch beides zusammen.

Wenn du sowas testen willst, dann mach das doch erst mal in einer VM; auf deinem PC.
Was das bringen soll Denyhosts und fail2ban gleichzeitig zu benutzen erschließt sich mir nicht.

Da muss dir jemand anders helfen, der beide Kombinationen laufen hat.