DenyHostsは不正にSSH接続してくるIPアドレスを拒否してくれるようにするツールである。 サーバーを公開すると、外部からSSH接続されることが多い。 公開鍵認証や、logwatchで対策できるが、不正アクセス自体の対策とならないため、DenyHostsによって不正アクセス元からの接続自体を拒否してみる。 同じ不正対策ツールでFail2banがあるので、試してみたら記事をアップするかもしれない。
- リポジトリのインストール ここで、すでにリポジトリのインストールが終わっていれば不要。
- DenyHostsのインストール
- DenyHostsの起動、自動起動の設定
$ sudo yum -y --enablerepo=epel install denyhosts
$ sudo /etc/init.d/denyhosts start
denyhosts を起動中: [ OK ]
$ sudo chkconfig denyhosts on
# 自動起動
$ chkconfig --list denyhosts
denyhosts 0:off 1:off 2:on 3:on 4:on 5:on 6:off
不正アクセス(何回か接続に失敗)されると、/etc/hosts.deny にIPアドレスが追加されていく。
予め接続を拒否したいIPアドレスがある場合は、ここに記述しておく。
何回接続に接続失敗したら拒否するかなどの細かい設定は/etc/denyhosts.conf に記述する。
参考URL:DenyHosts - ArchWiki