denyhost 中央データベースはローカルに保存されますか?

denyhost 中央データベースはローカルに保存されますか?

私は、クライアントのサイトに展開するすべての Ubuntu サーバーに適用するセキュリティ ポリシーを作成するように依頼されました。一部の企業、特に銀行では、ネットワーク上のどのボックスでどのリソースが利用可能かに制限を設けていることを知っているので、疑問に思っていました。

説明させてください。私がよく理解しているなら、denyhost 自体はデータベース (または複数のデータベース) に接続して、すべての「不正な」 IP を報告または取得します。

最初の質問は、そのデータベースがローカルにあるか、インターネット上のホストのどこかに保存されているかということです。

2 番目の質問は最初の質問に関連しています。そのデータベースがオンラインの場合、それ自体がハッキングされることに対してどの程度安全ですか (攻撃者は新しい IP を削除してデータベースを改ざんする可能性があります)

誰かがこれについて何か教えてくれると本当にありがたいです

答え1

DenyHosts はデフォルトで /var/log/auth.log を使用してログイン試行を監視します。IP がブロックされると、いくつかのファイルに追加されます。

/etc/hosts.deny
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/user-hosts

注意: これらのファイルのいずれかに変更を加える場合 (禁止された IP を削除するなど)、まずサービスを停止する必要があります。

$ sudo service denyhosts stop

関連情報