Ich wurde beauftragt, eine Sicherheitsrichtlinie zu schreiben, die für alle Ubuntu-Server gilt, die wir bei einem Kunden bereitstellen. Da ich weiß, dass manche Unternehmen, insbesondere Banken, Beschränkungen darin haben, welche Ressourcen für welche Box in ihrem Netzwerk verfügbar sind, habe ich mich gefragt.
Lassen Sie es mich erklären: Wenn ich es richtig verstehe, stellt denyhost selbst eine Verbindung zu einer Datenbank (oder Datenbanken) her, um alle „schlechten“ IPs zu melden oder abzurufen.
Die erste Frage ist, ob die Datenbank lokal oder irgendwo auf einem Host im Internet gespeichert ist.
Die zweite Frage hängt mit der ersten zusammen. Wenn diese Datenbank online ist, wie sicher ist sie vor Hackerangriffen (ein Angreifer könnte die Datenbank manipulieren und ihre neue IP entfernen)
Ich wäre wirklich dankbar, wenn irgendjemand etwas Licht in die Sache bringen könnte
Antwort1
DenyHosts verwendet standardmäßig /var/log/auth.log, um Anmeldeversuche zu überwachen. Sobald eine IP blockiert ist, wird sie zu einigen Dateien hinzugefügt:
/etc/hosts.deny
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/user-hosts
Hinweis: Wenn Sie Änderungen an einer dieser Dateien vornehmen (z. B. um eine gesperrte IP zu entfernen), sollten Sie zuerst den Dienst beenden.
$ sudo service denyhosts stop