Opção DenyHosts SERVER_SYNC, ligue para relatos anedóticos

Navegue suas respostas
1

Estou protegendo meu servidor ssh com DenyHosts e decidi mergulhar na configuração do DenyHosts para garantir que as coisas parecessem Boa. Há uma opção chamada SERVER_SYNC, que faz uma chamada xmlrpc e parece coletar crowdsourcing protegendo um servidor SSH usando o servidor central do denyhosts para coletar estatísticas sobre hosts ruins.

Estou intrigado com a idéia, mas antes de fazer uma mudança tão drástica eu queria saber, outras pessoas estão usando isso? Se assim for, por favor escreva um pouco sobre a sua experiência com a opção SYNC_SERVER em DenyHosts e quaisquer problemas que eu deveria assistir. Obrigado.

    
por nathwill 16.10.2010 / 20:18

1 resposta

1

Eu certamente estou usando isso.

Funciona como você esperaria e provavelmente é o melhor recurso do denyhosts.

Eu tenho um monte de servidores cada um é configurado usando 

SYNC_SERVER = http://xmlrpc.denyhosts.net:9911 
SYNC_INTERVAL = 1h
SYNC_UPLOAD = YES
SYNC_DOWNLOAD = YES

A razão para isso ser tão impressionante é que um ataque começa em um servidor, o que faz com que o endereço IP seja bloqueado em todos os nossos servidores. Então, quando o atacante chega aos outros servidores, ele já está bloqueado antes do ataque começar.

Certifique-se de adicionar pelo menos um bom endereço IP ao seu arquivo de hosts permitidos e comece a usá-lo.

Detalhes sobre quais endereços IP estão sendo bloqueados usando a sincronização, podem ser encontrados no arquivo "sync-received".

Eu não encontrei e não consigo pensar em nenhuma desvantagem em usar isso.

    
por Richard Holloway 21.10.2010 / 15:40
Por que os vídeos do hulu.com estão instáveis, mas os do youtube estão bem? Como fazer a barra de ferramentas voltar ao padrão?