sudo service denyhosts stop # 以下から許可したいIPを消す /etc/hosts.deny /var/lib/denyhosts/hosts /var/lib/denyhosts/hosts-restricted /var/lib/denyhosts/hosts-root /var/lib/denyhosts/hosts-valid /var/lib/denyhosts/users-hosts # ファイルを空にしたい場合 sudo truncate --size 0 <file> sudo service denyhosts start
cat >> /etc/hosts.allow << EOS sshd : 192.168.1. EOS yum install denyhosts --enablerepo=rpmforge -y vi /etc/denyhosts/denyhosts.cfg ---- # 監視するログファイルの指定(デフォルト) SECURE_LOG = /var/log/secure # 拒否アドレスの記述場所(デフォルト) HOSTS_DENY = /etc/hosts.deny # 拒否する期間(1日) PURGE_DENY = 1d ※永久的に拒否する場合は空欄にすること # ブロック対象のサービス(デフォルト) BLOCK_SERVICE = sshd # 存在しないユーザログインを拒否するまでの回数(デフォルト) DENY_THRESHOLD_INVALID = 5 # 存在するユーザログインを拒否するまでの回数(デフォルト) DENY_THRESHOLD_VALID = 10 # rootログインを拒否するまでの回数(デフォルト) DENY_THRESHOLD_ROOT = 1 # ログイン成功時に、回数をリセットする RESET_ON_SUCCESS = yes # メール送信先。不要なら空欄 ADMIN_EMAIL = notify@example.com # メール送信元 SMTP_FROM = DenyHosts <nobody@example.com> ---- vim /var/lib/denyhosts/allowed-hosts ---- # 許可したいIPを追加 127.0.0.1 192.168.0.* ---- service denyhosts restart chkconfig denyhosts on