Skip to content

조회 수 21452 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

hostway에서 배포한 prevent 보다 더 다양하게 설정을 할 수 있는 장점이 있다.

개인적으로 denyhosts가 더 마음에 든다.

 

# wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.i386.rpm

# rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.i386.rpm

# yum --enablerepo=rpmforge install denyhosts

 

denyhosts 설정

# vi /etc/denyhosts/denyhosts.cfg

SECURE_LOG = /var/log/secure

 

HOSTS_DENY = /etc/hosts.deny

# 공격이 감지되면 hosts.deny에 바로 기록된다.

 

PURGE_DENY = 5d

# deny된 ip들을 다시 놓아줄 기간 설정. 포맷방식-[dhwmy].(ex: 1h, 1d, 1w, 1y), 위에서는 5일로 설정

 

BLOCK_SERVICE = sshd

# ssh 또는 ftp 등 차단 감지할 서비스명 등록 (디폴트 sshd)

 

DENY_THRESHOLD_INVALID = 3

# 없는 계정으로 접속시도한 ip의 차단 카운트. 없는 계정으로 접속했을 경우 3번까지는 봐주겠다.(디폴트 5)

 

DENY_THRESHOLD_VALID = 5

# 존재하는 계정으로 접속시도한 ip의 차단 카운트 (디폴트 10)

 

DENY_THRESHOLD_ROOT = 3

# root 계정으로 접속시 차단 카운트 (디폴트 1)

 

WORK_DIR = /usr/share/denyhosts/data

# 차단 카운트 및 차단 ip 등의 데이터를 등록하는 데이터 경로

 

ADMIN_EMAIL =

# deny ip가 발생했을 때 보고를 받을 메일주소. root@localhost로 적고 # mail로 확인할 수 있다

 

 # service denyhosts start


List of Articles
번호 제목 글쓴이 날짜 조회 수
88 CentOS Portsentry 1.2 소스설치 오류 ADMINPLAY 2014.01.19 7224
87 PHP 보안의 약방의 감초 open_basedir ADMINPLAY 2014.01.02 7611
86 Portsentry 1.1 설치하기 2 file ADMINPLAY 2012.01.16 15196
85 [그누보드관련] $_POST 는 이미 오염된(?) 변수다. ADMINPLAY 2010.11.18 16221
84 iptables와 mod_security 연동을 통한 ip 차단 file ADMINPLAY 2010.09.15 19885
83 Modsecurity 무료 웹방화벽 설치 file ADMINPLAY 2010.09.12 24160
82 Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/... ADMINPLAY 2010.09.12 21379
81 Modsecurity-apache 2.5.12 file ADMINPLAY 2010.09.12 18840
80 modsecurity-2.5 configure: *** apr library not found. ADMINPLAY 2010.09.12 21243
79 iptables를 이용한 SSH brute force 공격방어 l2zeo 2010.05.29 19773
78 PHP 보안관련 설정 권고사항 ADMINPLAY 2010.05.19 20315
77 php 수호신 설치 ADMINPLAY 2010.05.03 20914
» denyhosts (ssh, ftp 등의 접근 차단) ADMINPLAY 2010.05.03 21452
75 웹어플리케이션 보안 ADMINPLAY 2010.05.03 17250
74 php.ini 보안 설정 ADMINPLAY 2010.05.03 20477
73 해킹 당했는지 알아보는 방법 ADMINPLAY 2010.05.03 20068
72 [적용] iptables 접속 차단 스크립트 ADMINPLAY 2010.05.03 26138
71 보안 체킹 프로그램 - portsentry file ADMINPLAY 2010.04.27 16268
70 /etc/passwd 구조 l2zeo 2010.03.31 35014
69 매직키를 이용한 응급복구법 l2zeo 2010.03.31 32179
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234