Memo/Linux/denyhosts

http://dexlab.net/pukiwiki/index.php?Memo%2FLinux%2Fdenyhosts
 

sshブルートフォースアタック対策 denyhosts

  • Welcome to DenyHosts
    • python製
    • denyhostsデーモンが常駐
    • 設定した回数、sshログイン失敗した場合(/var/log/secureを監視)、/etc/hosts.denyに自動で追加され、接続を拒否する
    • TCP wrapper(/etc/hosts.deny)で拒否するため、sshdまでリクエストが届かず重くならない

IPが拒否された場合の解除


インストール

  • CentOS
    • 6: denyhosts-2.6-20.el6.noarch
    • 7: denyhosts-2.9-4.el7.noarch
  • denyhostsのインストール
  • 許可IPをあらかじめ決めておき、追加しておく
    1. sudo yum install denyhosts --enablerepo=epel -y
    2.  
    3. sudo vi /etc/denyhosts/denyhosts.cfg
    4. ----
    5. # 監視するログファイルの指定(デフォルト)
    6. SECURE_LOG = /var/log/secure
    7.  
    8. # 拒否アドレスの記述場所(デフォルト)
    9. HOSTS_DENY = /etc/hosts.deny
    10.  
    11. # 拒否する期間(1日)
    12. PURGE_DENY = 1d ※永久的に拒否する場合は空欄にすること
    13.  
    14. # ブロック対象のサービス(デフォルト)
    15. BLOCK_SERVICE = sshd
    16.  
    17. # 存在しないユーザログインを拒否するまでの回数(デフォルト)
    18. DENY_THRESHOLD_INVALID = 5
    19.  
    20. # 存在するユーザログインを拒否するまでの回数(デフォルト)
    21. DENY_THRESHOLD_VALID = 10
    22.  
    23. # rootログインを拒否するまでの回数(デフォルト)
    24. DENY_THRESHOLD_ROOT = 1
    25.  
    26. # ログイン成功時に、回数をリセットする
    27. RESET_ON_SUCCESS = yes
    28.  
    29. # メール送信先。不要なら空欄
    30. ADMIN_EMAIL =
    31.  
    32. # メール送信元
    33. SMTP_FROM = DenyHosts <nobody@example.com>
    34. ----
    35.  
    36. sudo vim /var/lib/denyhosts/allowed-hosts
    37. ----
    38. # 許可したいIPを追加
    39. 127.0.0.1
    40. 192.168.0.*
    41. ----
    42.  
    43. sudo service denyhosts restart
    44. sudo chkconfig denyhosts on

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-11-22 (水) 19:23:34 (1d)