Synkronisera blockeringar i DenyHosts
Postat av rancor under IT-säkerhet, Ubuntu
I guiden "Så här skyddar du SSH mot lösenordsattacker med denyhosts" så gick jag genom installationen av DenyHosts men det går även att synkronisera mot denyhosts.net där över 70 000 användare är med och delar med sig av sin data från attacker.
Genom att synkronisera har du möjligheten att bygga upp skyddet innan du blir attackerad eftersom många av de script som körs på Internet har varit uppe länge och antagligen finns redan detta IP registrerat och på så sätt slipper du attacken helt och hållet.
För att aktivera synkroniseringen editerar du /etc/denyhosts.conf med din favoriteditor och letar upp följande rad:
#SYNC_SERVER = http://xmlrpc.denyhosts.net:9911Ta bort kommentaren så att det står:
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911Spara och starta om denyhosts
sudo /etc/init.d/denyhosts restartNu är du med och bidrar samtidigt som du tar del av andras blockeringar. Synkroneringen sker en gång i timmen och du vad som händer i /var/log/denyhosts
Om du tycker om statistik finns det en hel del intressant att titta på här: http://stats.denyhosts.net/stats.html
// rancor