不正アクセスのホスト拒否ツール denyhosts のインストールと設定 〜 CentOS6

スポンサーリンク

ssh 接続をプライベートアドレス内だけに制限したくない場合、できない場合(VPS を借りる時、遠隔接続を許可する場合など)は、denyhosts を導入することを検討します。denyhostsは、不正ログインの形跡があった場合に、/etc/hosts.deny に接続を禁止するIPアドレスを自動的に追加していくパッケージ。

【お知らせ】 英単語を画像イメージで楽に暗記できる辞書サイトを作りました。英語学習中の方は、ぜひご利用ください!
画像付き英語辞書 Imagict | 英単語をイメージで暗記
【開発記録】
英単語を画像イメージで暗記できる英語辞書サービスを作って公開しました
スポンサーリンク

このエントリーは、CentOS 6.4 インストール~設定手順の目次 の一部です。

denyhosts をインストール

denyhosts は epel からインストールできるので、–enablerepo に epel を指定してインストール。

起動後、自動起動の設定。

常に許可するIPアドレスを設定

常にアクセスを許可しておきたいIPアドレスは、/var/lib/denyhosts/allowed-hosts に設定しておく。

今回はサーバー機自身とプライベートアドレス内(ローカルネットワーク)からのアクセスは許可するようにした。VPS を借りるときなんかは、固定IPアドレスを持っていればそれを設定しておくと良いと思います。

【追記 2014/09/24】
allowed-hosts の指定を “192.168.” → “192.168.1.*” に修正しました。詳細はコメント欄を参照。
【追記ここまで】

スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
 
スポンサーリンク
  • 2件のコメント
  • anonymous coward

    http://denyhosts.sourceforge.net/faq.html#3_7
    に記載のとおり,allowed-hosts には最初の3オクテットは指定する必要があります.また,4オクテット目は指定しないのではなく,「*」またはレンジを指定する必要があります.ですから,本ブログで記載されている「192.168.」という設定例は動作しません.「192.168.1.*」のような設定例でないとまずいと思います.

    • taka

      anonymous coward さん、ご指摘ありがとうございました!
      sourceforge のドキュメント読みました。本文の方も修正済みです。

Leave Your Message!