Skip to content

조회 수 21433 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

hostway에서 배포한 prevent 보다 더 다양하게 설정을 할 수 있는 장점이 있다.

개인적으로 denyhosts가 더 마음에 든다.

 

# wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.i386.rpm

# rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.i386.rpm

# yum --enablerepo=rpmforge install denyhosts

 

denyhosts 설정

# vi /etc/denyhosts/denyhosts.cfg

SECURE_LOG = /var/log/secure

 

HOSTS_DENY = /etc/hosts.deny

# 공격이 감지되면 hosts.deny에 바로 기록된다.

 

PURGE_DENY = 5d

# deny된 ip들을 다시 놓아줄 기간 설정. 포맷방식-[dhwmy].(ex: 1h, 1d, 1w, 1y), 위에서는 5일로 설정

 

BLOCK_SERVICE = sshd

# ssh 또는 ftp 등 차단 감지할 서비스명 등록 (디폴트 sshd)

 

DENY_THRESHOLD_INVALID = 3

# 없는 계정으로 접속시도한 ip의 차단 카운트. 없는 계정으로 접속했을 경우 3번까지는 봐주겠다.(디폴트 5)

 

DENY_THRESHOLD_VALID = 5

# 존재하는 계정으로 접속시도한 ip의 차단 카운트 (디폴트 10)

 

DENY_THRESHOLD_ROOT = 3

# root 계정으로 접속시 차단 카운트 (디폴트 1)

 

WORK_DIR = /usr/share/denyhosts/data

# 차단 카운트 및 차단 ip 등의 데이터를 등록하는 데이터 경로

 

ADMIN_EMAIL =

# deny ip가 발생했을 때 보고를 받을 메일주소. root@localhost로 적고 # mail로 확인할 수 있다

 

 # service denyhosts start


  1. No Image 19Jan
    by ADMINPLAY
    2014/01/19 by ADMINPLAY
    Views 7201 

    CentOS Portsentry 1.2 소스설치 오류

  2. No Image 02Jan
    by ADMINPLAY
    2014/01/02 by ADMINPLAY
    Views 7600 

    PHP 보안의 약방의 감초 open_basedir

  3. Portsentry 1.1 설치하기

  4. No Image 18Nov
    by ADMINPLAY
    2010/11/18 by ADMINPLAY
    Views 16203 

    [그누보드관련] $_POST 는 이미 오염된(?) 변수다.

  5. No Image 15Sep
    by ADMINPLAY
    2010/09/15 by ADMINPLAY
    Views 19870 

    iptables와 mod_security 연동을 통한 ip 차단

  6. Modsecurity 무료 웹방화벽 설치

  7. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 21367 

    Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/libxml2.so: wrong ELF class: ELFCLASS32

  8. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 18821 

    Modsecurity-apache 2.5.12

  9. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 21228 

    modsecurity-2.5 configure: *** apr library not found.

  10. iptables를 이용한 SSH brute force 공격방어

  11. No Image 19May
    by ADMINPLAY
    2010/05/19 by ADMINPLAY
    Views 20307 

    PHP 보안관련 설정 권고사항

  12. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 20899 

    php 수호신 설치

  13. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 21433 

    denyhosts (ssh, ftp 등의 접근 차단)

  14. 웹어플리케이션 보안

  15. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 20457 

    php.ini 보안 설정

  16. 해킹 당했는지 알아보는 방법

  17. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 26042 

    [적용] iptables 접속 차단 스크립트

  18. No Image 27Apr
    by ADMINPLAY
    2010/04/27 by ADMINPLAY
    Views 16256 

    보안 체킹 프로그램 - portsentry

  19. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 35002 

    /etc/passwd 구조

  20. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 32164 

    매직키를 이용한 응급복구법

Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234