Recebi a tarefa de escrever uma política de segurança para aplicar a qualquer servidor Ubuntu que implantarmos no site de um cliente. Sabendo como algumas empresas são restritivas quanto aos recursos disponíveis para quais caixas em sua rede, especialmente bancos, estou me perguntando.
Deixe-me explicar, se bem entendi, o próprio denyhost se conecta a um banco de dados (ou bancos de dados) para relatar ou buscar todos os IPs "ruins".
a primeira questão é se esse banco de dados é local ou armazenado em algum lugar de um host na Internet.
segunda questão está relacionada com a primeira. Se esse banco de dados estiver online, quão seguro ele é contra ser hackeado (um invasor pode interferir no banco de dados removendo seu novo IP)
Eu realmente apreciarei se alguém puder lançar alguma luz sobre isso
Responder1
Por padrão, DenyHosts usa /var/log/auth.log para monitorar tentativas de login. uma vez que um IP é bloqueado, ele é adicionado a alguns arquivos:
/etc/hosts.deny
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/user-hosts
nota: se você for fazer alterações em qualquer um desses arquivos (ou seja, para remover o IP banido), você deve desligar o serviço primeiro.
$ sudo service denyhosts stop