DenyHostsいいね!
セキュリティ対策のためのssh設定 | ページ 1273612638 | ゲンゾウ用ポストイット に引き続きセキュリティ対策中に見つけた。
DenyHostsの機能
引用します。
DenyHostsは不正な攻撃を察知して防御するためのツールです。
設定した回数不成功ログインが繰り返された場合に、そのIPアドレスを/etc/hosts.denyに記録し接続を拒否します。
また、怪しい活動をしているIPアドレスを集めている専用サーバからIPアドレスをダウンロードして予防したり、こちらからアップロードすることも出来ます。
不成功ログイン回数の設定、一定時間後の解除までの時間、レポートメールなどの設定が可能です。
ここでは基本的な設定を説明します。
インストール
Ubuntuなら以下のコマンドでインストール可能だった。
$ sudo apt-get install denyhosts先のサイトを参考に、設定ファイルを開いて適当に書き換える。
$ sudo vi /etc/denyhosts.conf効果のほどは?
設定後は /var/log/auth.log に不正なアクセスがまったくなくなった。ある日の22:00ぐらいにしかけ、翌朝見ると06:00ぐらいに /etc/hosts.deny にIPアドレスのリストが追加されていた。WEBに公開されている不正なIPアドレスリストが自動的に追加される模様。これはよい。