denyhosts 導入
denyhosts とはネットワーク外部からの不正アクセスを防ぐツールです.
ssh で規定回数以上ログインに失敗したアクセス元の IP アドレスが
/etc/hosts.deny に登録され, そこからはアクセスできなくなります.
導入ログ
1. denyhosts をインストール
# aptitude install denyhosts
2. 拒否しないホストを /var/lib/denyhosts/allowed-hosts に追加 (lemon など)
3. /etc/denyhosts.conf を編集し, SMTP_FROM と書かれた行を,
SMTP_FROM = DenyHosts <nobody@grey.ep.sci.hokudai.ac.jp>
に書き換え
4. denyhosts をリスタート
# /etc/init.d/denyhosts restart
-------------------------------------------------------------------------
誤って拒否登録されてしまったものを取り消す方法
1. denyhosts を止める
# /etc/init.d/denyhosts stop
2. denyhosts が止まったか確認
# ps aux | grep denyhosts
3. 以下のファイルを編集し, 拒否しない IP を削除
/etc/hosts.deny
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/users-hosts
4. /var/lib/denyhosts/allowed-hosts を編集し, 拒否しない IP を追加
5. denyhosts をスタート
# /etc/init.d/denyhosts start
6. denyhosts が起動したか確認
# ps aux | grep denyhosts
-------------------------------------------------------------------------
参考資料 : DenyHosts - Frequently Asked Questions
http://denyhosts.sourceforge.net/faq.html
最終更新日:2012/02/10 (荻原 弘尭)
|
Copyright © 2001 epcore
|