Perguntas sobre 'denyhosts'

4
respostas

Como bloquear todas as tentativas de login raiz usando denyhosts e ou fail2ban?

Atualmente, bloqueio todos os logins do ssh usando root. Mas eu queria ir a milha extra e bloquear o endereço IP do cliente que tentou fazer o login como root. Atualmente tenho denyhosts e fail2ban configuração e trabalho, posso usar denyhosts e...
13.12.2011 / 19:13
6
respostas

fail2ban e denyhosts constantemente me banem no Ubuntu

Acabei de receber uma instância do Ubuntu no Linode. Para proteger o SSH, eu instalei o fail2ban (usando apt-get ), mas tive um problema: fail2ban continuou proibindo o meu IP (por durações limitadas, felizmente) mesmo que eu estivesse d...
05.06.2010 / 22:12
4
respostas

Algum ponto usando Denyhosts para SSH quando somente logins de chave RSA são permitidos?

Certo, então se eu puder somente SSH na minha caixa com as chaves RSA apropriadas configuradas, existe algum ponto em usar o Denyhosts para SSH também? Ou o Denyhosts está apenas olhando para logins de teclado / senha para SSH? Não me entenda...
07.08.2011 / 13:26
1
resposta

Denyhosts: Devo limpar o arquivo de hosts IP negado?

Isso pode não ser um problema de desempenho, mas tenho algo como 110.000 ips bloqueados em hosts.deny (dois anos de denyhosting). Devo limpar hosts.deny ? Alguém tem alguma experiência com o que acontece quando você faz isso?     
08.09.2012 / 22:29
1
resposta

Posso usar o DenyHosts para um serviço SMTP

Eu gostaria de bloquear alguns hosts que são brutos forçando meu servidor SMTP. Atualmente estou usando o DenyHosts para SSHD e queria saber se posso adicionar o serviço SMTP também. Poderia ser possível com base neste link Atualmente...
04.01.2013 / 14:54
3
respostas

DenyHosts - Toda vez que eu me bloqueio

Desde que instalei o DenyHosts, recebo o erro "ssh_exchange_identification" se eu quiser fazer o login via ssh no meu servidor. Se eu procurar /etc/hosts.deny , eu encontro meu IP lá dentro. Como eu poderia evitar que meu IP fosse colocado den...
30.12.2010 / 20:24
1
resposta

Por que meus hosts.deny não funcionam no OSX 10.8? [fechadas]

Para testá-lo, adicionei essas quatro linhas ao meu arquivo /etc/hosts.deny : # /etc/hosts.deny ssh-agent:ALL sshd:ALL   Esperei algum tempo e tentei obter acesso ssh ao endereço IP de loopback. Mas eu ainda entendo isso: $ ssh root@...
18.03.2013 / 23:15
2
respostas

denyhosts ignorando /etc/hosts.allow

Estou executando Ubuntu 13.10 (não LTS, eu sei ...). Eu tenho denyhosts instalado. Eu tenho /etc/hosts.deny e /etc/hosts.allow . Eu adicionei 2 IPs a hosts.allow (home + work). No entanto, sempre que eu faço login a partir desses I...
28.03.2014 / 13:57
3
respostas

Solaris 11 proteção de força bruta sshd. Equivalente DenyHosts para o Solaris 11

Estou recebendo tentativas regulares de força bruta ssh em um servidor x86 solaris 11.1. No linux eu uso o DenyHosts para bloquear conexões depois de várias tentativas de login incorretas. Existe um pacote semelhante para o Solaris 11.1 ou quais...
07.10.2014 / 21:50
1
resposta

Qual é a diferença entre usar ipfw e hosts.deny em termos de segurança?

Estou no meio da segurança de um servidor OSX que é o alvo de centenas de solicitações automatizadas por segundo de servidores chineses, russos e norte-americanos (consulte: Recuperando um servidor de ser um retransmissor aberto ). Eu usei...
29.08.2011 / 07:16