Я защищаю свой ssh-сервер от DenyHosts и решил копаться в конфигурации DenyHosts, чтобы убедиться, что все выглядит хорошо. Существует опция SERVER_SYNC, которая вызывает вызов xmlrpc и, похоже, обеспечивает защиту SSH-сервера, используя центральный сервер denyhosts для сбора статистики о плохих хостах.
Я заинтригован этой идеей, но прежде, чем сделать такое радикальное изменение, которое я хотел знать, другие люди используют это? Если да, напишите немного о своем опыте с параметром SYNC_SERVER в DenyHosts и о любых проблемах, за которыми я должен следить. Спасибо.
Я, конечно, использую его.
Он работает так, как вы ожидали, и это, вероятно, самая лучшая функция denyhosts.
У меня есть группа серверов, каждая из которых настроена с помощью
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
SYNC_INTERVAL = 1h
SYNC_UPLOAD = YES
SYNC_DOWNLOAD = YES
Причина, по которой это так удивительно, заключается в том, что атака начинается на одном сервере, что заставляет заблокировать IP-адрес на всех наших серверах. Таким образом, к тому времени, когда злоумышленник обойдет другие серверы, он уже заблокирован до начала атаки.
Убедитесь, что вы добавили по крайней мере один хороший IP-адрес в файл разрешенных хостов и затем начали его использовать.
Подробности о том, какие IP-адреса блокируются с помощью синхронизации, можно найти в файле «sync-received».
Я не нашел и не могу придумать никаких Недостаток использования этого.
Я, конечно, использую его.
Он работает так, как вы ожидали, и это, вероятно, самая лучшая функция denyhosts.
У меня есть группа серверов, каждая из которых настроена с помощью
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
SYNC_INTERVAL = 1h
SYNC_UPLOAD = YES
SYNC_DOWNLOAD = YES
Причина, по которой это так удивительно, заключается в том, что атака начинается на одном сервере, что заставляет заблокировать IP-адрес на всех наших серверах. Таким образом, к тому времени, когда злоумышленник обойдет другие серверы, он уже заблокирован до начала атаки.
Убедитесь, что вы добавили по крайней мере один хороший IP-адрес в файл разрешенных хостов и затем начали его использовать.
Подробности о том, какие IP-адреса блокируются с помощью синхронизации, можно найти в файле «sync-received».
Я не нашел и не могу придумать никаких Недостаток использования этого.
Я, конечно, использую его.
Он работает так, как вы ожидали, и это, вероятно, самая лучшая функция denyhosts.
У меня есть группа серверов, каждая из которых настроена с помощью
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
SYNC_INTERVAL = 1h
SYNC_UPLOAD = YES
SYNC_DOWNLOAD = YES
Причина, по которой это так удивительно, заключается в том, что атака начинается на одном сервере, что заставляет заблокировать IP-адрес на всех наших серверах. Таким образом, к тому времени, когда злоумышленник обойдет другие серверы, он уже заблокирован до начала атаки.
Убедитесь, что вы добавили по крайней мере один хороший IP-адрес в файл разрешенных хостов и затем начали его использовать.
Подробности о том, какие IP-адреса блокируются с помощью синхронизации, можно найти в файле «sync-received».
Я не нашел и не могу придумать никаких Недостаток использования этого.
Я, конечно, использую его.
Он работает так, как вы ожидали, и это, вероятно, самая лучшая функция denyhosts.
У меня есть группа серверов, каждая из которых настроена с помощью
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911 SYNC_INTERVAL = 1h SYNC_UPLOAD = YES SYNC_DOWNLOAD = YES
Причина, по которой это так удивительно, заключается в том, что атака начинается с одной сервер, что приводит к блокировке IP-адреса на всех наших серверах. Таким образом, к тому времени, когда злоумышленник обойдет другие серверы, он уже заблокирован до начала атаки.
Убедитесь, что вы добавили хотя бы один хороший IP-адрес в файл разрешенных хостов, а затем начали его использовать.
Подробности о том, какие IP-адреса блокируются с помощью синхронизации, можно найти в файле «sync-received».
Я не нашел и не могу придумать никаких Недостаток использования этого.
Я, конечно, использую его.
Он работает так, как вы ожидали, и это, вероятно, самая лучшая функция denyhosts.
У меня есть группа серверов, каждая из которых настроена с помощью
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911 SYNC_INTERVAL = 1h SYNC_UPLOAD = YES SYNC_DOWNLOAD = YES
Причина, по которой это так удивительно, заключается в том, что атака начинается с одной сервер, что приводит к блокировке IP-адреса на всех наших серверах. Таким образом, к тому времени, когда злоумышленник обойдет другие серверы, он уже заблокирован до начала атаки.
Убедитесь, что вы добавили хотя бы один хороший IP-адрес в файл разрешенных хостов, а затем начали его использовать.
Подробности о том, какие IP-адреса блокируются с помощью синхронизации, можно найти в файле «sync-received».
Я не нашел и не могу придумать никаких Недостаток использования этого.
Я, конечно, использую его.
Он работает так, как вы ожидали, и это, вероятно, самая лучшая функция denyhosts.
У меня есть группа серверов, каждая из которых настроена с помощью
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911 SYNC_INTERVAL = 1h SYNC_UPLOAD = YES SYNC_DOWNLOAD = YES
Причина, по которой это так удивительно, заключается в том, что атака начинается с одной сервер, что приводит к блокировке IP-адреса на всех наших серверах. Таким образом, к тому времени, когда злоумышленник обойдет другие серверы, он уже заблокирован до начала атаки.
Убедитесь, что вы добавили хотя бы один хороший IP-адрес в файл разрешенных хостов, а затем начали его использовать.
Подробности о том, какие IP-адреса блокируются с помощью синхронизации, можно найти в файле «sync-received».
Я не нашел и не могу придумать никаких Недостаток использования этого.
Я, конечно, использую его.
Он работает так, как вы ожидали, и это, вероятно, самая лучшая функция denyhosts.
У меня есть группа серверов, каждая из которых настроена с помощью
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911 SYNC_INTERVAL = 1h SYNC_UPLOAD = YES SYNC_DOWNLOAD = YES
Причина, по которой это так удивительно, заключается в том, что атака начинается с одной сервер, что приводит к блокировке IP-адреса на всех наших серверах. Таким образом, к тому времени, когда злоумышленник обойдет другие серверы, он уже заблокирован до начала атаки.
Убедитесь, что вы добавили хотя бы один хороший IP-адрес в файл разрешенных хостов, а затем начали его использовать.
Подробности о том, какие IP-адреса блокируются с помощью синхронизации, можно найти в файле «sync-received».
Я не нашел и не могу придумать никаких Недостаток использования этого.
Я, конечно, использую его.
Он работает так, как вы ожидали, и это, вероятно, самая лучшая функция denyhosts.
У меня есть группа серверов, каждая из которых настроена с помощью
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911 SYNC_INTERVAL = 1h SYNC_UPLOAD = YES SYNC_DOWNLOAD = YES
Причина, по которой это так удивительно, заключается в том, что атака начинается с одной сервер, что приводит к блокировке IP-адреса на всех наших серверах. Таким образом, к тому времени, когда злоумышленник обойдет другие серверы, он уже заблокирован до начала атаки.
Убедитесь, что вы добавили хотя бы один хороший IP-адрес в файл разрешенных хостов, а затем начали его использовать.
Подробности о том, какие IP-адреса блокируются с помощью синхронизации, можно найти в файле «sync-received».
Я не нашел и не могу придумать никаких Недостаток использования этого.
Я, конечно, использую его.
Он работает так, как вы ожидали, и это, вероятно, самая лучшая функция denyhosts.
У меня есть группа серверов, каждая из которых настроена с помощью
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911 SYNC_INTERVAL = 1h SYNC_UPLOAD = YES SYNC_DOWNLOAD = YES
Причина, по которой это так удивительно, заключается в том, что атака начинается с одной сервер, что приводит к блокировке IP-адреса на всех наших серверах. Таким образом, к тому времени, когда злоумышленник обойдет другие серверы, он уже заблокирован до начала атаки.
Убедитесь, что вы добавили хотя бы один хороший IP-адрес в файл разрешенных хостов, а затем начали его использовать.
Подробности о том, какие IP-адреса блокируются с помощью синхронизации, можно найти в файле «sync-received».
Я не нашел и не могу придумать никаких Недостаток использования этого.