DENYHOSTS برنامه بسیار مناسبی برای پیش گیری از SSH ATTACK روی سرورهای لینوکسی متصل به اینترنت می باشد.
این برنامه با قرار دادن IP فرد نفوذگر در لیست سیاه مانع تقاضای مجدد ارتباط SSH از همان IP می گردد.
اما همین موضوع مشکلاتی را هم به همراه می آورد. به عنوان مثال اگر هنگام ورود خودتان و یا همکارتان اشتباهی در ورود پسورد یا شناسه ورود داشته باشید و این با تنظیمات DENYHOSTS باعث بشود که IP شما و یا همکارتان در لیست سیاه قرار بگیرد، ارتباط های بعدی شما با سرور دچار اختلال خواهد گردید.
در این صورت چندین روش برای بر طرف کردن و رفع این مشکل وجود دارد که برای همه آنها می بایست از طریق یک سیستم و یا IP دیگر بتوانید به سرورتان متصل شوید.
سپس فایل /etc/hosts.allow/ را ادیت کرده و دستور زیر را در انتهای فایل به ازای هر آدرس شبکه و یا IP وارد میکنید:
ALL: XXX.YYY.ZZZ.0/24
که به جای XXX.YYY.ZZZ.0 و سابنت 24 IP و سابنت مربوط به آنرا وارد می نمایید.
با اینکار دسترسی شبکه و یا IPهای داده شده به سرورتان فعال میگردد.
به جز این دو روش دیگر هم برای دسترسی وجود دارد که در پست های بعدی به آن خواهم پرداخت
با اجرای دستور زیر آی پی سیستم شما مشخص میشود
لازم است برنامه curl نصب باشد
curl -s checkip.dyndns.org | sed -e 's/.*Current IP Address: //' -e 's/<.*$//'
توضیح اینکه سایت checkip.dyndns.org به صورت خودکار IP اینترنتی سیستم را مشخص میکند.
بقیه کارها با sed و بریدن و نمایش آن قسمتی از متن سایت است که IP فوق در آن وجود دارد.