読者です 読者をやめる 読者になる 読者になる

ゲンゾウ用ポストイット

Java、Groovy、Linux関連の備忘録

DenyHostsいいね!

Ubuntu Linux

セキュリティ対策のためのssh設定 - ゲンゾウ用ポストイット-new に引き続きセキュリティ対策中に見つけた。
まめ畑 を見て、DenyHosts(Welcome to DenyHosts)というアプリを導入。

アプリの機能を引用します。

DenyHostsは不正な攻撃を察知して防御するためのツールです。設定した回数不成功ログインが繰り返された場合に、そのIPアドレスを/etc/hosts.denyに記録し接続を拒否します。また、怪しい活動をしているIPアドレスを集めている専用サーバからIPアドレスをダウンロードして予防したり、こちらからアップロードすることも出来ます。不成功ログイン回数の設定、一定時間後の解除までの時間、レポートメールなどの設定が可能です。ここでは基本的な設定を説明します。

Ubuntuなら以下のコマンドでインストール可能だった。

$ sudo apt-get install denyhosts

先のサイトを参考に、設定ファイルを開いて適当に書き換える。

$ sudo vi /etc/denyhosts.conf

設定後は /var/log/auth.log に不正なアクセスがまったくなくなった。
ある日の22:00ぐらいにしかけ、翌朝見ると06:00ぐらいに /etc/hosts.deny にIPアドレスのリストが追加されていた。WEBに公開されている不正なIPアドレスリストが自動的に追加される模様。これはよい。

広告を非表示にする