denyhosts 導入


denyhosts とはネットワーク外部からの不正アクセスを防ぐツールです.
ssh で規定回数以上ログインに失敗したアクセス元の IP アドレスが
/etc/hosts.deny に登録され, そこからはアクセスできなくなります.

導入ログ


1. denyhosts をインストール
   # aptitude install denyhosts

2. 拒否しないホストを /var/lib/denyhosts/allowed-hosts に追加 (lemon など)

3. /etc/denyhosts.conf を編集し, SMTP_FROM と書かれた行を,

   SMTP_FROM = DenyHosts <nobody@grey.ep.sci.hokudai.ac.jp>

   に書き換え

4. denyhosts をリスタート
   # /etc/init.d/denyhosts restart

-------------------------------------------------------------------------

 誤って拒否登録されてしまったものを取り消す方法


1. denyhosts を止める
   # /etc/init.d/denyhosts stop

2. denyhosts が止まったか確認
   # ps aux | grep denyhosts

3. 以下のファイルを編集し, 拒否しない IP を削除

   /etc/hosts.deny
   /var/lib/denyhosts/hosts
   /var/lib/denyhosts/hosts-restricted
   /var/lib/denyhosts/hosts-root
   /var/lib/denyhosts/hosts-valid
   /var/lib/denyhosts/users-hosts

4. /var/lib/denyhosts/allowed-hosts を編集し, 拒否しない IP を追加

5. denyhosts をスタート
   # /etc/init.d/denyhosts start

6. denyhosts が起動したか確認
   # ps aux | grep denyhosts

-------------------------------------------------------------------------

参考資料 : DenyHosts - Frequently Asked Questions
     http://denyhosts.sourceforge.net/faq.html

最終更新日:2012/02/10 (荻原 弘尭) Copyright © 2001 epcore