Port SSH bloqué

Bonjour

J’ai installé portsentry il y a qq temps sur un serveur. Hier je me suis retrouvé bloqué via SSH. En fouillant j’ai trouvé une liste impressionante d’IP bloquées dans /etc/hosts.deny dont la mienne. Pensant que c’était du à portsentry j’ai vidé le hosts.deny, arrêté le lancement au boot (update-rc.d portsentry) et pour être plus sûr j’ai ajouté mon IP à /etc/portsentry/portsentry.ignore.
Mais encore bloqué et en révisant le serveur je m’aperçois que /etc/hosts.deny est de nouveau rempli avec quelques adresses dont la mienne.

Portsentry est tout de même lancé au boot malgré que je ne le voie plus dans rc5.d ?

J’ai fini par changer portentry.conf pour qu’il ne bloque plus rien mais j’aimerais trouver un réglage plus fin pour qu’il ne me bloque pas, ainsi que certains bots comme celui de Google que j’ai retrouvé dans les bannis… sale affaire

Merci pour vos réponses

[quote=“kmchen”]j’ai trouvé une liste impressionante d’IP bloquées dans [mono]/etc/hosts.deny[/mono] dont la mienne.
(…)
je m’aperçois que [mono]/etc/hosts.deny[/mono] est de nouveau rempli avec quelques adresses dont la mienne.
[/quote]
[mono]portsentry[/mono] n’est pas en cause.
Dans ce cas de figure, cela relève de [mono]denyhosts[/mono], de son éponyme.

je ne vois pas trace de denyhosts sur ce serveur. Fail2ban peut-être ?
Mais depuis que j’ai changé la conf de portsentry je peux me loguer SSH.

Non.
Que retourne …

Les logs seront probablement plus parlant.

PS: effectivement, [mono]portsentry[/mono] enregistre également les [mono]IP DENY[/mono] en [mono]/etc/hosts.deny[/mono], autant pour moi.

Encore une fois depuis que j’ai désactivé portsentry, plus de problème. Mais j’aimerais affiner le paramétrage de portsentry de manière à ce qu’il ne bloque plus les bots Google et éventuellement autres et bien sûr mon IP.

root@ns1:~# cat /var/log/auth.log|grep warning root@ns1:~# tcpdchk -av Using network configuration file: /etc/inetd.conf