本日も乙

ただの自己満足な備忘録。

DenyHostsのインストール

DenyHostsは不正にSSH接続してくるIPアドレスを拒否してくれるようにするツールである。 サーバーを公開すると、外部からSSH接続されることが多い。 公開鍵認証や、logwatchで対策できるが、不正アクセス自体の対策とならないため、DenyHostsによって不正アクセス元からの接続自体を拒否してみる。 同じ不正対策ツールでFail2banがあるので、試してみたら記事をアップするかもしれない。

  1. リポジトリのインストール
  2. ここで、すでにリポジトリのインストールが終わっていれば不要。
  3. DenyHostsのインストール
  4. $ sudo yum -y --enablerepo=epel install denyhosts
    
  5. DenyHostsの起動、自動起動の設定
  6. $ sudo /etc/init.d/denyhosts start
    denyhosts を起動中:                                        [  OK  ]
    
    $ sudo chkconfig denyhosts on
    
    # 自動起動
    $ chkconfig --list denyhosts
    denyhosts       0:off   1:off   2:on    3:on    4:on    5:on    6:off
    
    不正アクセス(何回か接続に失敗)されると、/etc/hosts.deny にIPアドレスが追加されていく。 予め接続を拒否したいIPアドレスがある場合は、ここに記述しておく。 何回接続に接続失敗したら拒否するかなどの細かい設定は/etc/denyhosts.conf に記述する。 参考URL:DenyHosts - ArchWiki