DenyHostsのインストール

投稿者: | 2013/03/05

DenyHostsは不正にSSH接続してくるIPアドレスを拒否してくれるようにするツールである。
サーバーを公開すると、外部からSSH接続されることが多い。
公開鍵認証や、logwatchで対策できるが、不正アクセス自体の対策とならないため、DenyHostsによって不正アクセス元からの接続自体を拒否してみる。
同じ不正対策ツールでFail2banがあるので、試してみたら記事をアップするかもしれない。

  1. リポジトリのインストール
  2. ここで、すでにリポジトリのインストールが終わっていれば不要。

  3. DenyHostsのインストール
  4. DenyHostsの起動、自動起動の設定
  5. 不正アクセス(何回か接続に失敗)されると、/etc/hosts.deny にIPアドレスが追加されていく。
    予め接続を拒否したいIPアドレスがある場合は、ここに記述しておく。

    何回接続に接続失敗したら拒否するかなどの細かい設定は/etc/denyhosts.conf に記述する。
    参考URL:DenyHosts – ArchWiki

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*