我正在使用以下方式保护我的 ssh 服务器拒绝主机,并决定深入研究 DenyHosts 的配置以确保一切正常。有一个名为 SERVER_SYNC 的选项,它会进行 xmlrpc 调用,并且似乎通过使用denyhosts 的中央服务器收集有关不良主机的统计信息来众包保护 SSH 服务器。
我对这个想法很感兴趣,但在做出如此大的改变之前,我想知道其他人是否也在使用这个?如果是,请写一点关于你使用 DenyHosts 中的 SYNC_SERVER 选项的经验以及我应该注意的任何问题。谢谢。
答案1
我确实在使用它。
它的工作方式正如您期望的那样,并且它可能是 Denyhosts 的最佳功能。
我有一堆服务器,每个服务器都使用
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
SYNC_INTERVAL = 1h
SYNC_UPLOAD = YES
SYNC_DOWNLOAD = YES
这之所以如此出色,是因为攻击始于一台服务器,这会导致该 IP 地址在我们所有的服务器上被阻止。因此,当攻击者到达其他服务器时,他在攻击开始之前就已经被阻止了。
确保向允许的主机文件添加至少一个良好的 IP 地址,然后开始使用它。
有关使用同步阻止的 IP 地址的详细信息,可以在文件“sync-received”中找到。
我没有发现,也无法想象使用它有什么缺点。