DENYHOSTS برنامه بسیار مناسبی برای پیش گیری از SSH ATTACK روی سرورهای لینوکسی متصل به اینترنت می باشد.
این برنامه با قرار دادن IP فرد نفوذگر در لیست سیاه مانع تقاضای مجدد ارتباط SSH از همان IP می گردد.
اما همین موضوع مشکلاتی را هم به همراه می آورد. به عنوان مثال اگر هنگام ورود خودتان و یا همکارتان اشتباهی در ورود پسورد یا شناسه ورود داشته باشید و این با تنظیمات DENYHOSTS باعث بشود که IP شما و یا همکارتان در لیست سیاه قرار بگیرد، ارتباط های بعدی شما با سرور دچار اختلال خواهد گردید.
در این صورت چندین روش برای بر طرف کردن و رفع این مشکل وجود دارد که برای همه آنها می بایست از طریق یک سیستم و یا IP دیگر بتوانید به سرورتان متصل شوید.
سپس فایل /etc/hosts.allow/ را ادیت کرده و دستور زیر را در انتهای فایل به ازای هر آدرس شبکه و یا IP وارد میکنید:
ALL: XXX.YYY.ZZZ.0/24
که به جای XXX.YYY.ZZZ.0 و سابنت 24 IP و سابنت مربوط به آنرا وارد می نمایید.
با اینکار دسترسی شبکه و یا IPهای داده شده به سرورتان فعال میگردد.
به جز این دو روش دیگر هم برای دسترسی وجود دارد که در پست های بعدی به آن خواهم پرداخت