私は、クライアントのサイトに展開するすべての Ubuntu サーバーに適用するセキュリティ ポリシーを作成するように依頼されました。一部の企業、特に銀行では、ネットワーク上のどのボックスでどのリソースが利用可能かに制限を設けていることを知っているので、疑問に思っていました。
説明させてください。私がよく理解しているなら、denyhost 自体はデータベース (または複数のデータベース) に接続して、すべての「不正な」 IP を報告または取得します。
最初の質問は、そのデータベースがローカルにあるか、インターネット上のホストのどこかに保存されているかということです。
2 番目の質問は最初の質問に関連しています。そのデータベースがオンラインの場合、それ自体がハッキングされることに対してどの程度安全ですか (攻撃者は新しい IP を削除してデータベースを改ざんする可能性があります)
誰かがこれについて何か教えてくれると本当にありがたいです
答え1
DenyHosts はデフォルトで /var/log/auth.log を使用してログイン試行を監視します。IP がブロックされると、いくつかのファイルに追加されます。
/etc/hosts.deny
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/user-hosts
注意: これらのファイルのいずれかに変更を加える場合 (禁止された IP を削除するなど)、まずサービスを停止する必要があります。
$ sudo service denyhosts stop