Při provozování nějakého serveru vám na něm určitě běží služba SSH. Tuto službu je vhodné zabezpečit proti pokusům o průnik do systému. Vhodné je použít například DenyHosts, který je obsažen v mnoha distribucích.
Při jeho použití by se ale mohlo snadno stát, že v seznamu zakázaných (blokovaných) IP adres skončí i ta vaše. Je proto vhodné ji dát na whitelist. Whitelist je umístěn v distribucích Debian v adresáři souboru /var/lib/denyhosts/allow-hosts. V distribucích CentOS ho naleznete v souboru /usr/share/denyhosts/data/allowed-hosts.
Postup je následující:
- stopnutí služby DenyHosts –
/etc/init.d/denyhosts stop - v souboru
/etc/hosts.denysmazat případnou blokaci IP adresy (jsou to 2 řádky pro každou IP adresu) - vytvořit/upravit soubor
allowed-hosts, kde co řádek, to jedna IP adresa /etc/init.d/denyhosts start
WhiteList je možné nalézt i v
/var/lib/denyhosts/allowed-hostsJe nutné zkontrolovat jeho umístění (liší se podle distribuce a verze)