我的任務是編寫一個安全策略,以應用於我們在客戶端網站部署的任何 ubuntu 伺服器。我一直想知道一些公司如何限制其網路上的哪個盒子可以使用哪些資源,尤其是銀行。
讓我解釋一下,如果我理解得很好的話,denyhost 本身會連接到一個資料庫(或多個資料庫)來報告或取得所有「壞」IP。
第一個問題是該資料庫是本地的還是儲存在網際網路主機上的某個位置。
第二個問題與第一個問題相關。如果該資料庫在線,它本身是否會被駭客攻擊(攻擊者可能會篡改資料庫,刪除其新 IP)
如果有人能闡明這一點,我將非常感激
答案1
DenyHosts 預設使用 /var/log/auth.log 來監視登入嘗試。一旦某個 IP 被阻止,它就會被加入到幾個檔案中:
/etc/hosts.deny
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/user-hosts
注意:如果您要更改任何這些檔案(即刪除禁止的 IP),那麼您應該先關閉該服務。
$ sudo service denyhosts stop