Memo/Linux/denyhosts

https://dexlab.net:443/pukiwiki/index.php?Memo/Linux/denyhosts
 

sshブルートフォースアタック対策 denyhosts

  • 似たような防衛に fail2ban がある。これは /var/log/secure を監視して、指定条件のIPをiptables に追加する。AWSの場合はSecurity Groupと2重管理になるため、denyhosts の方が良さそう

インストール

  • CentOS5.5の場合
  • denyhostsのインストール
  • 許可IPをあらかじめ決めておき、追加しておく
    cat >> /etc/hosts.allow << EOS
    sshd : 192.168.1.
    EOS
    
    yum install denyhosts --enablerepo=rpmforge -y
    
    vi /etc/denyhosts/denyhosts.cfg
    ----
    # 監視するログファイルの指定(デフォルト)
    SECURE_LOG = /var/log/secure
    
    # 拒否アドレスの記述場所(デフォルト)
    HOSTS_DENY = /etc/hosts.deny
    
    # 拒否する期間(1日)
    PURGE_DENY = 1d ※永久的に拒否する場合は空欄にすること
    
    # ブロック対象のサービス(デフォルト)
    BLOCK_SERVICE = sshd
    
    # 存在しないユーザログインを拒否するまでの回数(デフォルト)
    DENY_THRESHOLD_INVALID = 5
    
    # 存在するユーザログインを拒否するまでの回数(デフォルト)
    DENY_THRESHOLD_VALID = 10
    
    # rootログインを拒否するまでの回数(デフォルト)
    DENY_THRESHOLD_ROOT = 1
    
    # ログイン成功時に、回数をリセットする
    RESET_ON_SUCCESS = yes
    
    # メール送信先。不要なら空欄
    ADMIN_EMAIL = notify@example.com
    
    # メール送信元
    SMTP_FROM = DenyHosts <nobody@example.com>
    ----
    
    vim /var/lib/denyhosts/allowed-hosts
    ----
    # 許可したいIPを追加
    127.0.0.1
    192.168.0.*
    ----
    
    service denyhosts restart
    chkconfig denyhosts on

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-15 (土) 07:31:38 (5d)