DenyHostsいいね!

2019-02-21Linux,Ubuntu

セキュリティ対策のためのssh設定 | ページ 1273612638 | ゲンゾウ用ポストイット に引き続きセキュリティ対策中に見つけた。

まめ畑 を見て、 DenyHosts というアプリを導入。

DenyHostsの機能

引用します。

DenyHostsは不正な攻撃を察知して防御するためのツールです。
設定した回数不成功ログインが繰り返された場合に、そのIPアドレスを/etc/hosts.denyに記録し接続を拒否します。
また、怪しい活動をしているIPアドレスを集めている専用サーバからIPアドレスをダウンロードして予防したり、こちらからアップロードすることも出来ます。
不成功ログイン回数の設定、一定時間後の解除までの時間、レポートメールなどの設定が可能です。
ここでは基本的な設定を説明します。

インストール

Ubuntuなら以下のコマンドでインストール可能だった。

$ sudo apt-get install denyhosts

先のサイトを参考に、設定ファイルを開いて適当に書き換える。

$ sudo vi /etc/denyhosts.conf

効果のほどは?

設定後は /var/log/auth.log に不正なアクセスがまったくなくなった。ある日の22:00ぐらいにしかけ、翌朝見ると06:00ぐらいに /etc/hosts.deny にIPアドレスのリストが追加されていた。WEBに公開されている不正なIPアドレスリストが自動的に追加される模様。これはよい。

2019-02-21Linux,Ubuntu