Eliminar una dirección IP baneada por denyhosts | Algo de Linux

martes, 3 de noviembre de 2015

Eliminar una dirección IP baneada por denyhosts

Si utilizáis denyhosts para prevenir ataques de fuerza bruta contra ssh a vuestros servidores, probablemente más de una vez os habréis equivocado al realizar la conexión y habéis bloqueado accidentalmente el acceso a la IP desde la que habéis accedido.

Para volver a permitir el acceso a una IP denegada por denyhosts, es necesario borrarla de los siguientes archivos:
  • /etc/hosts.deny
  • /var/lib/denyhosts/hosts 
  • /var/lib/denyhosts/hosts-restricted
  • /var/lib/denyhosts/hosts-root
  • /var/lib/denyhosts/hosts-valid
  • /var/lib/denyhosts/users-hosts
Para poder hacerlo de una forma más cómoda, he creado un script al que he llamado unbanhost que "des-banea" la IP que le indiquemos como parámetro:
#!/bin/bash

if [ -z "$1" ]; then
    echo -e "Error:\tDebe indicar la IP del host"
    echo -e "  Uso: $0 "
    exit 1
fi

/etc/init.d/denyhosts stop
sed -i "/$1/d" /var/lib/denyhosts/hosts
sed -i "/$1/d" /var/lib/denyhosts/hosts-restricted
sed -i "/$1/d" /var/lib/denyhosts/hosts-root
sed -i "/$1/d" /var/lib/denyhosts/hosts-valid
sed -i "/$1/d" /var/lib/denyhosts/users-hosts
sed -i "/$1/d" /etc/hosts.deny
/etc/init.d/denyhosts start
https://copy.com/kpOTUNhSXas3hvuX
Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: