Blocca il traffico verso il server in base all'elenco di host non validi noti

c'era un progetto come denyhosts che impediva ai cattivi ips di raggiungere il tuo server ma per quanto ho capito che ora è morto? https://askubuntu.com/questions/433924/package-denyhosts-in-ubuntu-trusty-tahr-is-deleted-temporary-or-forever

C'è qualcos'altro come questo? Voglio principalmente bloccare il traffico sul mio server nginx perché SSH è già limitato al mio IP statico.

networking ubuntu security

— Maciej Swic
fonte

La domanda a cui ci si collega ha diverse risposte valide, incluso l'uso di iptableso fail2ban. C'è qualche motivo per cui quelle risposte non funzionano per te?

— Giovanni 1024,

Uso già fail2ban per ssh nel caso in cui il filtro ip non funzionasse per qualche motivo e le soluzioni iptables che ho trovato sono tutte statiche. denyhosts lo aggiornerà automaticamente ed è stato un set e dimenticarlo soluzione.

— Maciej Swic,

Inoltre, fail2ban non funzionerà davvero per la mia configurazione di nginx senza un bottino di configurazione poiché ho un registro di accesso / errore per sito distribuito su tutto il disco.

— Maciej Swic,

Sembra che DenyHosts non sia più morto: denyhost.sourceforge.net/CHANGELOG.txt È possibile scaricare e installare la versione corrente.

— Giovanni 1024,

denyhostsera morto: dopo la versione 2.6 (7 dicembre 2006), non c'erano aggiornamenti per sei anni. È, tuttavia, ora vivo. Ha avuto due versioni nel 2014. Il log delle modifiche è qui . Puoi scaricare l'ultima versione da qui .

— John1024
fonte