hosts.deny проигнорирован MacOSX 10.8
Собой Динамические диски не представляют проблему для ESX. Насколько они обеспокоены, что они - просто другое блочное устройство, что ОС делает с ним, не имеет значения. Хотя имеют в виду, что Вы не можете Расширить Динамические диски RAID1 в Windows, когда-то зеркальная пара создается, они будут тем размером навсегда больше.
Тем не менее мы никогда не шли этим путем в нашем кластере ESX, потому что зеркальное отражение происходит на уровне ESX, не в VMs. По-моему, это - лучшее пространство для него.
Я также пытаюсь получить некоторую информацию о том, как заставить denyhosts работать в Mac OS X Mountain Lion. Пока мне это не удалось, но я знаю, куда двигаться дальше. Сервер sshd был скомпилирован с поддержкой tcp_wrappers.
Что, похоже, больше не относится к OS X ML. https://discussions.apple.com/thread/4267535?start=0&tstart=0
Вот почему hosts.deny игнорируется в Mountain Lion.
Но я не уверен, что хочу пройти через установка libwrap через порты Mac ... Может быть, я просто изменю порт SSH на что-то более высокое, чтобы ограничить натиск неудачных попыток аутентификации.
Если вы принимаете только аутентификацию с открытым ключом с помощью sshd, вы действительно теряете только некоторые едва измеримая производительность и немного больше места на диске через системный журнал.
Мне удалось успешно заблокировать эти атаки методом грубой силы, используя слегка измененную установку Fail2ban как для Snow Leopard, так и для Mountain Lion. Я использовал этот учебник и некоторые настройки, предложенные доктором. Энди Фраген . Если вы где-нибудь застрянете, дайте мне знать, я буду рад помочь.
Судя по комментариям, не похоже, что у вас есть особая причина запускать это приложение под корнем, и у вас больше ничего не работает в корне веб-сайта, поэтому правильным решением было бы указать корень веб-сайта в папке / MyApp / и назвать это выполненным.
8 использует pf для фильтрации пакетов. Чтобы заблокировать входящий трафик с определенного IP-адреса, вы можете добавить такую строку в /etc/pf.conf :
block in from 221.0.213.154
Затем сделайте это, чтобы повторно загрузить файл конфигурации:
pfctl -e -f /etc/pf.conf
Я пробовал это , и у меня это работает.