Memo/Linux/denyhosts

http://dexlab.net/pukiwiki/index.php?Memo/Linux/denyhosts
 

sshブルートフォースアタック対策 denyhosts

  • 似たような防衛に fail2ban がある。これは /var/log/secure を監視して、指定条件のIPをiptables に追加する。AWSの場合はSecurity Groupと2重管理になるため、denyhosts の方が良さそう

インストール

  • CentOS5.5の場合
  • denyhostsのインストール
  • 許可IPをあらかじめ決めておき、追加しておく
    1. cat >> /etc/hosts.allow << EOS
    2. sshd : 192.168.1.
    3. EOS
    4.  
    5. yum install denyhosts --enablerepo=rpmforge -y
    6.  
    7. vi /etc/denyhosts/denyhosts.cfg
    8. ----
    9. # 監視するログファイルの指定(デフォルト)
    10. SECURE_LOG = /var/log/secure
    11.  
    12. # 拒否アドレスの記述場所(デフォルト)
    13. HOSTS_DENY = /etc/hosts.deny
    14.  
    15. # 拒否する期間(1日)
    16. PURGE_DENY = 1d ※永久的に拒否する場合は空欄にすること
    17.  
    18. # ブロック対象のサービス(デフォルト)
    19. BLOCK_SERVICE = sshd
    20.  
    21. # 存在しないユーザログインを拒否するまでの回数(デフォルト)
    22. DENY_THRESHOLD_INVALID = 5
    23.  
    24. # 存在するユーザログインを拒否するまでの回数(デフォルト)
    25. DENY_THRESHOLD_VALID = 10
    26.  
    27. # rootログインを拒否するまでの回数(デフォルト)
    28. DENY_THRESHOLD_ROOT = 1
    29.  
    30. # ログイン成功時に、回数をリセットする
    31. RESET_ON_SUCCESS = yes
    32.  
    33. # メール送信先。不要なら空欄
    34. ADMIN_EMAIL = notify@example.com
    35.  
    36. # メール送信元
    37. SMTP_FROM = DenyHosts <nobody@example.com>
    38. ----
    39.  
    40. vim /var/lib/denyhosts/allowed-hosts
    41. ----
    42. # 許可したいIPを追加
    43. 127.0.0.1
    44. 192.168.0.*
    45. ----
    46.  
    47. service denyhosts restart
    48. chkconfig denyhosts on

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-07-03 (月) 15:19:12 (414d)