hosts.deny: Reboot notwendig nach Säuberung?

  • Thread starter Thread starter Deleted member 4401
  • Start date Start date
D

Deleted member 4401

Guest
Hallo zusammen...;)
Habe auf einem meiner Server Portsentry laufen um Portscans zu blocken, die Angreifer werden dann über einen Eintrag in hosts.deny rausgeschmissen.
Nun zu meiner Frage:
Wenn ich nun eine IP wieder freigeben will (also sie aus hosts.deny entferne) ist dann wirklich ein Reboot notwendig? Den Eintrag nur zu entfernen gibt den Zugriff für die IP jedenfalls nicht frei...aber jedes mal zu rebooten ist ja auch etwas nervig..:confused:
 
bad_brain said:
Nun zu meiner Frage:
Wenn ich nun eine IP wieder freigeben will (also sie aus hosts.deny entferne) ist dann wirklich ein Reboot notwendig? Den Eintrag nur zu entfernen gibt den Zugriff für die IP jedenfalls nicht frei...aber jedes mal zu rebooten ist ja auch etwas nervig..:confused:
Click to expand...


Die IP ist in einigen Denyhost Dateien eingeschrieben, also ist sie dort auch zu löschen. :)

Ein Reboot ist dann nicht notwendig.
 
Danke für die Antwort....jetzt tut sich für mich natürlich die Frage auf: Welche? habe mich gerade durch /etc gewurstelt aber irgendwie nichts gefunden...:confused:
 
Erstmal must du die IP in der hosts.deny löschen, da aber der Angriff im Syslog bzw Authlog geloggt wird, must du die betreffenden Zeilen dort auch löschen, sonst wird bei der nächsten Prüfung der Logfiles die IP wieder eingetragen weil sie dort noch zu finden ist.
 
/usr/share/denyhosts existiert bei mir nicht, "locate deny" war das erste was ich nach deiner 1. Antwort getan habe. Debian FYI, da ist ja vieles anders.

Danke ]MaX[, werde es bei der nächsten Gelegenheit ausprobieren...;)
 
You must log in or register to reply here.
Back
Top