denyhosts install

DenyHostsはpython、python-develがあれば動くらしいです。
python 関係が入っているのを確認後、

yum -y --enablerepo=rpmforge install denyhosts

/etc/denyhosts/denyhosts.cfg を編集。

SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = 1w :拒否する期間
BLOCK_SERVICE = sshd :対象のサービス
DENY_THRESHOLD_INVALID = 1 :存在しないユーザーのログインを拒否するまでの回数
DENY_THRESHOLD_VALID = 3 :存在するユーザーのログインを拒否するまでの回数
DENY_THRESHOLD_ROOT = 1 :rootのログインを拒否する回数

メールの設定をする場合
ADMIN_EMAIL = root :(root 宛に送信)
SMTP_HOST = localhost :(送信ホスト)
SMTP_PORT = 25 :(送信ポート番号)
SMTP_FROM = DenyHosts :(送信元)
SMTP_SUBJECT = DenyHosts Report :(件名)
(#でコメントアウトすれば停止。)

# chkconfig denyhosts on
# chkconfig --list denyhosts
# /etc/init.d/denyhosts start

DenyHosts - - SSHに対するブルートフォースアタックを防ぐ
[PR]
by tenten909 | 2010-02-10 19:47 | PC-Unix等