Chefでdenyhostsのインストールと設定

今日もいくつか Chef の Recipe を書き進めましたが、SSH接続での不正アクセスのホスト拒否を自動的に追加するツールである denyhosts の Chef Recipe を紹介。denyhostsは、不正ログインの形跡があった場合に、/etc/hosts.deny に接続を禁止するIPアドレスを自動的に追加していきます。

不正アクセスのホスト拒否ツール denyhosts のインストールと設定 〜 CentOS6 | EasyRamble

スポンサーリンク

このエントリーは、CentOS サーバー設定用 Chef Cookbook/Recipe の目次 の一部です。

denyhosts 用の Cookbook Recipe

site-cookbooks/app_denyhosts_cookbook/recipes/default.rb

package リソースでは、options “–enablerepo=epel” と指定することで、インストールに利用するリポジトリを設定できます。denyhosts は epel からインストールします。その後は、いつも通り chkconfig on と起動の設定。

設定ファイル /var/lib/denyhosts/allowed-hosts に常に許可するIPアドレスとして、ホスト機自身のIPアドレスである 127.0.0.1 を追加します。not_if で 127.0.0.1 が書かれていない場合にの、追加するガードを設定しています。これくらいの Recipe であれば簡単ですね。

スポンサーリンク
スポンサーリンク
 
Twitterを使っていますのでフォローお願いたします!ブログの更新情報もつぶやいてます^^
(英語学習用)

Leave Your Message!