- 更新日: 2013年7月2日
- CentOS & Linux
不正アクセスのホスト拒否ツール denyhosts のインストールと設定 〜 CentOS6
スポンサーリンク
ssh 接続をプライベートアドレス内だけに制限したくない場合、できない場合(VPS を借りる時、遠隔接続を許可する場合など)は、denyhosts を導入することを検討します。denyhostsは、不正ログインの形跡があった場合に、/etc/hosts.deny に接続を禁止するIPアドレスを自動的に追加していくパッケージ。
【お知らせ】 英単語を画像イメージで楽に暗記できる辞書サイトを作りました。英語学習中の方は、ぜひご利用ください!
画像付き英語辞書 Imagict | 英単語をイメージで暗記スポンサーリンク
このエントリーは、CentOS 6.4 インストール~設定手順の目次 の一部です。
denyhosts をインストール
denyhosts は epel からインストールできるので、–enablerepo に epel を指定してインストール。
|
1 2 3 |
# yum -y --enablerepo=epel install denyhosts |
起動後、自動起動の設定。
|
1 2 3 4 5 6 7 |
# service denyhosts start denyhosts を起動中: [ OK ] # chkconfig denyhosts on # chkconfig --list denyhosts denyhosts 0:off 1:off 2:on 3:on 4:on 5:on 6:off |
常に許可するIPアドレスを設定
常にアクセスを許可しておきたいIPアドレスは、/var/lib/denyhosts/allowed-hosts に設定しておく。
|
1 2 3 4 5 6 |
# vi /var/lib/denyhosts/allowed-hosts # We mustn't block localhost 127.0.0.1 192.168.1.* |
今回はサーバー機自身とプライベートアドレス内(ローカルネットワーク)からのアクセスは許可するようにした。VPS を借りるときなんかは、固定IPアドレスを持っていればそれを設定しておくと良いと思います。
【追記 2014/09/24】
allowed-hosts の指定を “192.168.” → “192.168.1.*” に修正しました。詳細はコメント欄を参照。
【追記ここまで】
スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
<< 前の記事 : サービス監視スクリプトを作成して cron に登録 〜 CentOS6
- CentOS & Linux の関連記事
- Job for nginx.service failedのNginxエラー
- upstream sent too big header while reading response header from upstream(Nginx/Rails)
- Can’t get information about user clamav(clamdエラー)
- STDERR: Exception in thread “main” java.lang.InternalErrorエラー
- Linuxサーバー容量を確認するコマンドdf,duをマスターする!
- rmでファイル削除後にdf -hで容量が減らない時の対処(Linux)
- Apacheをローカルネットワークのみに公開にする
- logwatchからのメールが来ないと思ったら…
- Linuxサーバの負荷や使用率を調査するコマンドと手順
- Bashの脆弱性もう一件CVE-2014-7169に対するパッチ適用
- 2件のコメント
http://denyhosts.sourceforge.net/faq.html#3_7
に記載のとおり,allowed-hosts には最初の3オクテットは指定する必要があります.また,4オクテット目は指定しないのではなく,「*」またはレンジを指定する必要があります.ですから,本ブログで記載されている「192.168.」という設定例は動作しません.「192.168.1.*」のような設定例でないとまずいと思います.
anonymous coward さん、ご指摘ありがとうございました!
sourceforge のドキュメント読みました。本文の方も修正済みです。