Мне было поручено написать политику безопасности, которая будет применяться к любому серверу Ubuntu, который мы развертываем на сайте клиента. Зная, как некоторые из корпораций ограничивают доступ к ресурсам для какой-либо ячейки в своей сети, особенно в банках, мне было интересно.
Позвольте мне объяснить, если я хорошо понимаю, denyhost сам подключается к базе данных (или базам данных), чтобы сообщать или получать все «плохие» IP-адреса.
Первый вопрос: является ли эта база локальной или хранится где-то на хосте в Интернете.
Второй вопрос связан с первым. Если эта база данных находится в сети, насколько она защищена от взлома (злоумышленник может скорее подделать базу данных, удалив ее новый IP-адрес)
Я буду очень признателен, если кто-нибудь сможет пролить свет на это
DenyHosts по умолчанию использует /var/log/auth.log для мониторинга попыток входа в систему. как только ip заблокирован, он добавляется в несколько файлов:
/etc/hosts.deny
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/user-hosts
примечание: если вы собираетесь внести изменения в какой-либо из этих файлов (например, чтобы удалить заблокированный ip), то вы должны сначала отключить службу .
$ sudo service denyhosts stop