denyhosts schaltet immer wieder ab

[ostrohschein]

Hallo
Ich habe unter SuSE 9.3 denyhosts installiert(nach Manual). Jetzt schaltet sich denyhost immer wieder ab und fährt nicht mehr hoch.(Laut Log)
Wie kann ich prüfen og denyhosts up ist und wenn es down ist, wer kann mir sagen, wie ich es automatisch starten kann unter Suse. Laut LOG, hat denyhosts einen Eintrag in die hosts.deny gemacht und sich danach abgeschalten. Freue mich für Tipps wiedermal.

 

[Mercenary]

Ich hab zwar denyhosts noch nicht im Einsatz aber gerade mal geschaut was das so ist (kann ja noch interessant werden).
Wie das automatisch gestartet wird beschreibt die readme aus der Sourceforge Distribution so:

STARTING DENYHOSTS AUTOMATICALLY
================================

METHOD 1 (preferred)
====================

Create a symbolic link from /etc/init.d such as:

# cd /etc/init.d

# ln -s /usr/share/denyhosts/daemon-control denyhosts

If you have chkconfig installed you can then use it to
ensure that DenyHosts runs at boot time:

# chkconfig --add denyhosts


If you do not have chkconfig (or similar) installed you can either manually
create the symlinks in /etc/rc2.d, /etc/rc3.d, /etc/rc5.d but that is beyond
the scope of this document.

METHOD 2
========

Add an entry into the /etc/rc.local file:

/usr/share/denyhosts/daemon-control start

Wenn nicht klar ist, ob der Dienst sauber startet einfach mal an der shell manuell ausfuehren und schaun, ob Fehlermeldungen zu sehen sind:

STARTING DENYHOSTS MANUALLY
===========================

Assuming you have configured DenyHosts to run as a daemon, you
can use the daemon-control script to control it:

# daemon-control start

You should refer to the daemon log (typically /var/log/denyhosts)
to ensure that DenyHosts is running successfully. If you
notice any problems you may wish to consult the FAQ at
http://www.denyhosts.net/faq.html

Es sollte irgendwo auch eine Datei denyhosts.cfg geben da steht drin wo das logfile liegt:

# DAEMON_LOG: when DenyHosts is run in daemon mode (--daemon flag)
# this is the logfile that DenyHosts uses to report it's status.
# To disable logging, leave blank. (default is: /var/log/denyhosts)
#
DAEMON_LOG = /var/log/denyhosts

Auch in der denyhosts.cfg findet sich die Information, welches lockfile angelegt wird:

# LOCK_FILE
#
# LOCK_FILE=/path/denyhosts
# If this file exists when DenyHosts is run, then DenyHosts will exit
# immediately. Otherwise, this file will be created upon invocation
# and deleted upon exit. This ensures that only one instance is
# running at a time.
#
# Redhat/Fedora:
LOCK_FILE = /var/lock/subsys/denyhosts

Ciao,
Mercy.

 

[ostrohschein]

Habe alles so eigestellt wie in Manual beschrieben.

Habe daemon-conrol start ausgeführt, läuft auch wieder, aber wie lange halt. Mal sehen. Die Autoeinstellungen habe ich mit init.d erledigt, hat es aber zuvor immer gekillt. Werde, wenn der Daemon nicht durchlaufen sollte jetzt mit cron -e teswten ob er durchläuft, sprich in der angegebenen Zeit prüft und ip´s in deny.hosts einträgt.
Autostart mit chkconfig erledigt um zu sehen ob es funzt.
Danke derweil ersteinmal. @merc

 

[ostrohschein]

Geht wohl immer noch nicht.

Ich weis nicht was ich falsch mache, folgende Einträge im Log:

Jul  7 23:54:24 fsit99 sshd: warning: /etc/hosts.deny, line 12: can't verify hostname: getaddrinfo(83-64-106-157.work.xdsl-line.inode.at): Name or service not known
Jul  7 23:54:25 fsit99 sshd[8431]: Invalid user user from 83.64.106.157
Jul  7 23:54:25 fsit99 sshd[8434]: input_userauth_request: invalid user user
Jul  7 23:54:35 fsit99 sshd: warning: /etc/hosts.deny, line 12: can't verify hostname: getaddrinfo(83-64-106-157.work.xdsl-line.inode.at): Name or service not known

So wie das aussieht, kann er in die hosts.deny nicht schreiben, aber es hat einwandfrei funktioniert und seit ein paar Tagen das Drama. Kein Blocker der IP. Was ist denn da nur los? Weis einer Rat?

 

[Mercenary]

...

Jul  7 23:54:24 fsit99 sshd: warning: /etc/hosts.deny, line 12: can't verify hostname: getaddrinfo(83-64-106-157.work.xdsl-line.inode.at): Name or service not known
...

So wie das aussieht, kann er in die hosts.deny nicht schreiben, aber es hat einwandfrei funktioniert und seit ein paar Tagen das Drama. Kein Blocker der IP. Was ist denn da nur los? Weis einer Rat?

Noe mit nicht schreiben koennen sehe ich da eigentlich nichts aber "getaddrinfo" und aehnlich lautende Funktionen holen normalerweise Informationen zu hostnamen oder IP-Adressen also DNS-Informationen; Dazu passt dann auch "Name or service not known".
Ob das daran liegt, dass es die Adresse nicht gibt oder ein technisches Problem bei der Aufloesung vorliegt sei erstmal dahin gestellt.
Jedenfalls kein Grund zur Sorge es sei ein generelles Problem beim Schreiben in die hosts.deny.
Die Warnung laesst sich sicher mit diesem Eintrag in der denyhosts.cfg abschalten:

######################################################################
#
# HOSTNAME_LOOKUP
#
# HOSTNAME_LOOKUP=YES|NO
# If set to YES, for each IP address that is reported by Denyhosts,
# the corresponding hostname will be looked up and reported as well
# (if available).
#
HOSTNAME_LOOKUP=YES
#
######################################################################

Ciao,
Mercy.

 

[ostrohschein]

Noe mit nicht schreiben koennen sehe ich da eigentlich nichts aber "getaddrinfo" und aehnlich lautende Funktionen holen normalerweise Informationen zu hostnamen oder IP-Adressen also DNS-Informationen;

Danke Dir habe es abgeschalten, aber das mit dem Autostart geht leider immer noch nicht richtig.