Equipo rebelde, bloqueado por denyhosts

[Roy Alvear]

El 24/04/13 18:10, Gonzalo Diaz Cruz escribió:
> Estimados...
>
> Hace un tiempo tengo instalado denyhosts (por recomendación) en un servidor
> Debian 6.
>
> Lo usamos principalmente para conectarnos por SSH a GIT.
>
> El problema es que 1 equipo (cliente mac os x 10.8), por alguna razón que
> desconozco, siempre es bloqueado. No pasa con los otros equipos que
> tenemos, solo con ese.
>
> En la LAN agregué una regla para evitar que denyhosts bloquee equipos de la
> red, pero absurdamente, este equipo rebelde también se le bloquea la IP
> publica cuando se intenta conectar por internet.
agregaste el rango interno a /var/lib/denyhosts/allowed-hosts// ??
192.168.1.* (por ejemplo)

>
> Quisiera saber como averiguar la razón de porque se está bloqueando, porque
> la solución parche par ala LAN en internet obviamente no sirve.
>
> Osea... la pregunta concreta es cuales logs debería mirar, que cosa debería
> buscar en los logs (son largos normalmente), y si debo activar algo para
> que se registre más detalladamente el motivo de los bloqueos.
Se basan los bloqueos hasta donde tengo entendido en /var/log/secure o
donde tengas dirigidos los errores de autentificación (no recuerdo bien
esa información, agradecería corroboración de alguien más)
>
> No quiero desactivar denyhosts, he visto en los logs varias IP desconocidas
> intentando hacer ataques.
>
> De antemano... gracias.
>
Saludos
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : signature.asc
Tipo       : application/pgp-signature
Tamaño     : 263 bytes
Descripción: OpenPGP digital signature
Url        : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20130424/71fb57a4/attachment.bin