Fui encarregado de escrever uma política de segurança para aplicar em qualquer servidor Ubuntu que implantamos no site de um cliente. Sabendo como algumas das empresas são restritivas sobre qual recurso está disponível para o que caixa em sua rede, especialmente os bancos que tenho me perguntado.
Deixe-me explicar, se eu entendi bem, o próprio denyhost se conecta a um banco de dados (ou bancos de dados) para relatar ou buscar todos os IPs "ruins".
A primeira pergunta é se esse banco de dados é local ou armazenado em algum lugar de um host na Internet.segunda pergunta está relacionada ao primeiro. Se esse banco de dados estiver online, o quão seguro ele está de ser hackeado (um invasor pode adulterar o banco de dados removendo seu novo IP)
Eu realmente aprecio se alguém puder lançar alguma luz sobre isso
DenyHosts por padrão usa /var/log/auth.log para monitorar as tentativas de login. uma vez que um ip é bloqueado, ele é adicionado a alguns arquivos:
/etc/hosts.deny
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/user-hosts
nota: se você for fazer alterações em algum desses arquivos (ou seja, para remover o ip banido), desligue o serviço primeiro.
$ sudo service denyhosts stop