ex1-lab

Linux, CentOS, Mac OS X, Windows, 仮想化, Apache等のLinux中心に気になることをメモがわりに・・・

DenyHosts の導入

      2017/01/04 この記事は約2分で読むことができます。

概要

ServersMan@VPSのEntryプラン を利用していますが、/var/log/secure をみるとSSHのログイン失敗のアクセスが増えてきました。root ログインはできない設定にしていますが気持ち悪いの対策をおこないます

DenyHosts の導入

DenyHostsとは?

DenyHostsは不正な攻撃を察知して防御するためのツールです。
設定ファイルで指定した不正アクセスがが繰り返された場合に、そのIPアドレスを/etc/hosts.denyに記録し接続を拒否します。

(1)python インストール

DenyHosts を python が必要ですので、python をインストールします
自分の環境では、python は導入済ですが、python-devel が入ってないのでインストールします

(2)DenyHosts のパッケージをダウンロード

denyhosts-2.6-7.el5.kb.noarch.rpm をダウンロードします。
パッケージは、RPM Search で検索して探しました

(3)DenyHosts インストール

先程、ダウンロードした DenyHostsのパッケージをインストールします

(4)設定ファイルの編集

DenyHostsの設定ファイル(/etc/denyhosts.conf)を編集します
変更箇所のみ下記に記入しています

(5)hosts.allow の編集

契約しているISP経由での SSH をhosts.allow に追加

(6)DenyHosts 自動起動の設定

DenyHosts を起動と自動起動するように設定します

 - Linux , , ,