hostway에서 배포한 prevent 보다 더 다양하게 설정을 할 수 있는 장점이 있다.

개인적으로 denyhosts가 더 마음에 든다.

 

# wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.i386.rpm

# rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.i386.rpm

# yum --enablerepo=rpmforge install denyhosts

 

denyhosts 설정

# vi /etc/denyhosts/denyhosts.cfg

	SECURE_LOG = /var/log/secure   HOSTS_DENY = /etc/hosts.deny # 공격이 감지되면 hosts.deny에 바로 기록된다.   PURGE_DENY = 5d # deny된 ip들을 다시 놓아줄 기간 설정. 포맷방식-[dhwmy].(ex: 1h, 1d, 1w, 1y), 위에서는 5일로 설정   BLOCK_SERVICE = sshd # ssh 또는 ftp 등 차단 감지할 서비스명 등록 (디폴트 sshd)   DENY_THRESHOLD_INVALID = 3 # 없는 계정으로 접속시도한 ip의 차단 카운트. 없는 계정으로 접속했을 경우 3번까지는 봐주겠다.(디폴트 5)   DENY_THRESHOLD_VALID = 5 # 존재하는 계정으로 접속시도한 ip의 차단 카운트 (디폴트 10)   DENY_THRESHOLD_ROOT = 3 # root 계정으로 접속시 차단 카운트 (디폴트 1)   WORK_DIR = /usr/share/denyhosts/data # 차단 카운트 및 차단 ip 등의 데이터를 등록하는 데이터 경로   ADMIN_EMAIL = # deny ip가 발생했을 때 보고를 받을 메일주소. root@localhost로 적고 # mail로 확인할 수 있다

 # service denyhosts start