読者です 読者をやめる 読者になる 読者になる

ログってなんぼ

日々のメモです

CentOS6にdenyhostsを入れてSSH総当たり攻撃対策

EPELリポジトリからインストール可能

$ sudo yum install denyhosts

EPELを登録していない人はググれば親切な記事がいっぱい出てきます(´・ω・`)

設定など

デフォルトでもまあまあ使える内容ですが

# 拒否リストから自動解除されるまでの時間
#  'm' = minutes
#            'h' = hours
#            'd' = days
#            'w' = weeks
#            'y' = years
PURGE_DENY = 3h

# 拒否リストからの自動解除を行う回数
# 仏の顔もN度まで的な設定
PURGE_THRESHOLD = 2

# 存在しないユーザーに関して何度までトライさせるか
DENY_THRESHOLD_INVALID = 5

# 存在する(ry
DENY_THRESHOLD_VALID = 10

ホワイトリスト

/var/lib/denyhosts/allowed-hosts

# We mustn't block localhost
127.0.0.1
192.168.1.*

最初は127.0.0.1のみのため、好みで追記

/etc/hosts.denyにどんどんIPアドレスが溜まっていく・・・・(´・ω・`) あと、denyhosts云々の前に可能ならばsshのポートをウェルノウンポート以外に変更しておくといいです