Installation von Denyhosts
- Thread starter Raven6299
- Start date
DaSilva
Registered User
Ich wollte DenyHosts nach dieser Anleitung installieren aber bekam dann die Meldung, dass distutils fehlt.
Als ich das jetzt installieren wollte bekomme ich folgenden Fehler:
Was ist das Problem?
Danke für Hilfe!
Als ich das jetzt installieren wollte bekomme ich folgenden Fehler:
Code:
/Distutils-1.0.2 # python setup.py install
Traceback (most recent call last):
File "setup.py", line 30, in ?
packages = ['distutils', 'distutils.command'],
File "/tmp/DenyHosts-2.4b/Distutils-1.0.2/distutils/core.py", line 101, in setup
_setup_distribution = dist = klass(attrs)
File "/tmp/DenyHosts-2.4b/Distutils-1.0.2/distutils/dist.py", line 130, in __init__
setattr(self, method_name, getattr(self.metadata, method_name))
AttributeError: DistributionMetadata instance has no attribute 'get___doc__'Was ist das Problem?
Danke für Hilfe!
Last edited by a moderator:
B
Briese
Guest
.:: Aus der Anleitung ::.
Installation
Voraussetzung ist, dass python auf dem Server installiert ist.
python-devel Paket (installieren)
Laden Sie sich das Programm herunter und entpacken es. Danach wechseln Sie in das entpackte Verzeichnis und installieren das Programm mit dem Befehl:
Code:
1. python setup.py install
Dieses Tool nimmt sämtliche Kopiervorgänge vor.
Konfiguration
Wechseln Sie in das Verzeichnis /usr/share/denyhosts
Hier liegt die Konfigurationsdatei sowie das Programm daemon-control, der das Tool startet, beendet oder restartet.
Bearbeiten Sie nun die Datei denyhosts.cfg-dist:
Passen Sie mindestens folgende Einträge auf Ihr System an:
Code:
1. SECURE_LOG = /var/log/messages
2. HOSTS_DENY = /etc/hosts.deny
Falls Sie über alle Block-Vorgänge per email unterrichtet werden möchten, gibt es den Bereich ADMIN_EMAIL. Hier können Sie Ihre email-Adresse hinterlegen, dann werden Sie bei jedem Eintrag in die hosts.deny darüber unterrichtet. Lassen Sie dieses Feld leer, bekommen Sie auch keine email.
Danach benennen Sie die Datei um:
Code:
1. mv denyhosts.cfg-dist denyhosts.cfg
Nun muss das Dämon-Kontrollprogramm (daemon-control-dist) angepasst werden.
Falls die Installation per setup.py vorgenommen wurde, sollten die Einträge stimmen.
Prüfen Sie diese 3 Zeilen zu beginn des Programmes:
Code:
1. DENYHOSTS_BIN = "/var/bin/denyhosts.py"
2. DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts"
3. DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg"
Nun muss auch dieses Programm noch umbenannt werden:
Code:
1. mv daemon-control-dist daemon-control
Aktivieren
Starten Sie nun das Programm:
cd /usr/share/denyhosts/
./daemon-control start
Der erste Start nimmt je nach grösse Der ssh-Logdatei einige Zeit in Anspruch. Sie sollten aber nach einiger Zeit die Shell-Eingabeaufforderung wieder sehen.
DenyHosts loggt alle Aktivitäten in ein Logfile, normalerweise /var/log/denyhosts
Beim ersten Start wird die ssh-Logdatei vollständig analysiert und auch vergangene SSH-Attacken werden registriert und die IPs erkannt.
Nun können Sie in der DenyHost Logdatei, sowie in der Datei /etc/hosts.deny IPs sehen, die geblockt werden (sofern Ihr System schon SSH-Attacken hinter sich hat).
Installation
Voraussetzung ist, dass python auf dem Server installiert ist.
python-devel Paket (installieren)
Laden Sie sich das Programm herunter und entpacken es. Danach wechseln Sie in das entpackte Verzeichnis und installieren das Programm mit dem Befehl:
Code:
1. python setup.py install
Dieses Tool nimmt sämtliche Kopiervorgänge vor.
Konfiguration
Wechseln Sie in das Verzeichnis /usr/share/denyhosts
Hier liegt die Konfigurationsdatei sowie das Programm daemon-control, der das Tool startet, beendet oder restartet.
Bearbeiten Sie nun die Datei denyhosts.cfg-dist:
Passen Sie mindestens folgende Einträge auf Ihr System an:
Code:
1. SECURE_LOG = /var/log/messages
2. HOSTS_DENY = /etc/hosts.deny
Falls Sie über alle Block-Vorgänge per email unterrichtet werden möchten, gibt es den Bereich ADMIN_EMAIL. Hier können Sie Ihre email-Adresse hinterlegen, dann werden Sie bei jedem Eintrag in die hosts.deny darüber unterrichtet. Lassen Sie dieses Feld leer, bekommen Sie auch keine email.
Danach benennen Sie die Datei um:
Code:
1. mv denyhosts.cfg-dist denyhosts.cfg
Nun muss das Dämon-Kontrollprogramm (daemon-control-dist) angepasst werden.
Falls die Installation per setup.py vorgenommen wurde, sollten die Einträge stimmen.
Prüfen Sie diese 3 Zeilen zu beginn des Programmes:
Code:
1. DENYHOSTS_BIN = "/var/bin/denyhosts.py"
2. DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts"
3. DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg"
Nun muss auch dieses Programm noch umbenannt werden:
Code:
1. mv daemon-control-dist daemon-control
Aktivieren
Starten Sie nun das Programm:
cd /usr/share/denyhosts/
./daemon-control start
Der erste Start nimmt je nach grösse Der ssh-Logdatei einige Zeit in Anspruch. Sie sollten aber nach einiger Zeit die Shell-Eingabeaufforderung wieder sehen.
DenyHosts loggt alle Aktivitäten in ein Logfile, normalerweise /var/log/denyhosts
Beim ersten Start wird die ssh-Logdatei vollständig analysiert und auch vergangene SSH-Attacken werden registriert und die IPs erkannt.
Nun können Sie in der DenyHost Logdatei, sowie in der Datei /etc/hosts.deny IPs sehen, die geblockt werden (sofern Ihr System schon SSH-Attacken hinter sich hat).
h75
Registered User
@ DaSilva: Crosspostings sollten vermieden werden. 
http://www.rootforum.de/forum/viewtopic.php?p=259738
http://www.rootforum.de/forum/viewtopic.php?p=259738
F
flyingoffice
Guest
1. Muß ich nicht permanent die Logfiles nach Einbruchsversuchen durchsuchen und die betreffenden IPs per hand in hosts.deny eintragen.bernd said:
2. Wird durch Denyhosts ein Einbruchsversuch spätestens nach default 30 Sekunden geblockt.
3. Kann Denyhosts eine Onlinedatenbank mit "bösen" IPs abfragen und so sehr schnell die hosts.deny füllen.
Gruß flyingoffice
michael-08
New Member
Wie rufe ich denn die Datenbank ab mit "Blacklistet" IPs? würd das gern mal durchlaufen lassen.
Wann ist eine IP adresse den mal in so einer datenbank und wann werden die wieder aus der datenbank rausgenommen?!
danke
Serverdienste
Registered User
michael-08
New Member
Stichwort PURGE_DENY
purge deny bedeutet doch nichts weiter, als das die eigens gesperrten IP adressen nicht mehr rausgenommen werden. Oder verstehe ich das nun falsch?
PURGE_DENY ist bei mir auf 'never'
und eine Datenbank konnt ich dort auch nicht abrufen.
Oder interpretiere ich die Übersetzung falsch?
purge deny bedeutet doch nichts weiter, als das die eigens gesperrten IP adressen nicht mehr rausgenommen werden. Oder verstehe ich das nun falsch?
PURGE_DENY ist bei mir auf 'never'
und eine Datenbank konnt ich dort auch nicht abrufen.
Oder interpretiere ich die Übersetzung falsch?