`restricted-usernames`がないのに、denyhostsの` hosts-restricted`ファイルに内容があるのはなぜですか?
ブロックを解除し続けているにもかかわらず、初期の問題やキー、パスワード、アカウント名などの混乱の後、毎日denyhostsによってブロックされているユーザーがいます。
/var/lib/denyhosts(/etc/denyhosts.confで指定されたWORKDIR)に行き、彼のIPのファイルを調べたところ、hosts、hosts-root、hosts-valid、users-hosts、hosts-restrictedで彼を見つけました。さて、私が正しく理解していれば、hosts-restrictedは、/var/lib/denyhosts/restricted-usernames ...にリストされているユーザーの1人として繰り返しログインすることによってブロックされる人々の着陸場所ですが、そのようなファイルを作成したことはなく、ドキュメントを読んでもデフォルトのリストを見つけることができませんでしたそのファイルが存在しなかった場合、それは使用されます。
ログインが制限されていない場合、ユーザーはどのようにして制限付きログインリストに登録されましたか?
hosts-restrictedファイルの内容では、すべてのカウントがゼロに設定されている可能性があります。これは、行の2番目のフィールドであるため、ほとんど価値がありません。
これが発生する理由(そしておそらくすべての/var/lib/denyhosts/hosts*のサイズが同じである理由)は、AGE_RESET_*構成に関係しているように思われます。日付は、ホストが最後に表示された時刻になります。
これはバグである可能性がありますが、おそらく無害です(CPUを浪費する以外)。コードは、カウントを作成してゼロに初期化する前に、ホストがファイル(Pythonセット)にすでに存在するかどうかを確認する必要があります。
さらなる調査は 廃止されたDenyHosts SFプロジェクトのバグがログに記録されている を示しています。
さらに調査すると、 SF DenyHosts が SF denyhost にフォークされ、 GitHubのdenyhosts が最新のソースである可能性があることが示唆されていますコード。この奇妙さを修正したとされるバージョン3.0が今年6月27日にリリースされました。
さらに詳しい情報:strangenessは、現在の3.0バージョンでも発生しているようで、 バグはアクティブなGH課題追跡システムに記録されています 。