CentOSでSSHへのブルートフォースアタック(総当り)への対策2

denyhostsのインストールと設定

denyhostsは、設定された回数以上ログインを試みた場合、そのIPを記録し、アクセスを弾いてくれる便利なツール。ログイン関連のログファイルの肥大化も防げる(正確には相当鈍く出来る)ので、是非とも入れよう。特に隣国のアタックはしつこいので、是非とも入れよう。

 denyhostsのインストール方法

最新版がどうしても必要であればソースからインストールする必要があるが、今回はdenyhostsの最新版をインストールするのが目的ではなく、ブルートフォースアタックを防ぐのが目的なので、簡単な方法を選ぶ。

denyhostsの設定方法

場所は /etc/denyhosts.conf

■これだけでも充分安心!設定項目

denyhostsの起動方法

/var/log/secure のサイズが大きいほど(今までにアタックされたIPの数が多いほど)初回起動に時間が掛かる。僕が初めて起動した時は、あまりの遅さに止まっているのかと思った程なので、遅くても気長に待とう。

起動したはいいが、これだけだとサーバーを再起動する度にdenyhostsを起動させないといけないので、OSと一緒に自動起動するように設定する。

denyhosts自動起動

これで再起動しても起動したままなので、安心。次回はSSHポート番号変更方法を。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする