Skip to content

조회 수 21373 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

hostway에서 배포한 prevent 보다 더 다양하게 설정을 할 수 있는 장점이 있다.

개인적으로 denyhosts가 더 마음에 든다.

 

# wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.i386.rpm

# rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.i386.rpm

# yum --enablerepo=rpmforge install denyhosts

 

denyhosts 설정

# vi /etc/denyhosts/denyhosts.cfg

SECURE_LOG = /var/log/secure

 

HOSTS_DENY = /etc/hosts.deny

# 공격이 감지되면 hosts.deny에 바로 기록된다.

 

PURGE_DENY = 5d

# deny된 ip들을 다시 놓아줄 기간 설정. 포맷방식-[dhwmy].(ex: 1h, 1d, 1w, 1y), 위에서는 5일로 설정

 

BLOCK_SERVICE = sshd

# ssh 또는 ftp 등 차단 감지할 서비스명 등록 (디폴트 sshd)

 

DENY_THRESHOLD_INVALID = 3

# 없는 계정으로 접속시도한 ip의 차단 카운트. 없는 계정으로 접속했을 경우 3번까지는 봐주겠다.(디폴트 5)

 

DENY_THRESHOLD_VALID = 5

# 존재하는 계정으로 접속시도한 ip의 차단 카운트 (디폴트 10)

 

DENY_THRESHOLD_ROOT = 3

# root 계정으로 접속시 차단 카운트 (디폴트 1)

 

WORK_DIR = /usr/share/denyhosts/data

# 차단 카운트 및 차단 ip 등의 데이터를 등록하는 데이터 경로

 

ADMIN_EMAIL =

# deny ip가 발생했을 때 보고를 받을 메일주소. root@localhost로 적고 # mail로 확인할 수 있다

 

 # service denyhosts start


List of Articles
번호 제목 글쓴이 날짜 조회 수
88 CentOS 5.2 32bit 에 2.6.27.4 커널 + iptables 1.4.2 + c... ADMIN 2008.11.10 7824
87 ZONE-H.KR ADMIN 2008.11.11 8546
86 wowhacker.com ADMIN 2008.11.11 8069
85 웹취약점 점검 ADMIN 2008.11.25 9258
84 리눅스 해킹점검 가이드 ADMIN 2008.12.10 18241
83 보안서버로 redirection 설정 하기 ADMIN 2008.12.14 10275
82 fcheck - 리눅스 시스템 무결성 검사 툴 ADMIN 2008.12.14 11030
81 보안서버 구축시 openssl/modssl/apache 버전 호환성 ADMIN 2008.12.14 10904
80 보안서버구축 - SSL(설치 및 키생성) 1 ADMIN 2009.01.04 10467
79 리눅스 아이피 차단 해제 ADMINPLAY 2009.03.11 10542
78 최신 버전으로 구축하는 웹 파이어월, modsecurity file ADMINPLAY 2009.03.17 12856
77 apache 웹방화벽 모듈 modsecurity용 웹설정 툴, Remo file ADMINPLAY 2009.03.17 10037
76 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ... ADMINPLAY 2009.03.23 9318
75 mod_evasive를 이용한 웹Dos 공격을 막자 ADMINPLAY 2009.05.07 9429
74 국가별로 접속 차단설정(geoip 설치) ADMINPLAY 2009.05.10 10353
73 접속 로그파일 보기(wtmp) ADMINPLAY 2009.05.11 13883
72 해킹툴이 사용하는 포트번호 ADMINPLAY 2009.05.22 9818
71 SQL 인젝션(injection) 프로그램 15종 ADMINPLAY 2009.05.22 12542
70 기본 tcpdump사용법 ADMINPLAY 2009.05.22 11700
69 DOS Attack을 막기 위한 간단한 방법 ADMINPLAY 2009.05.22 9572
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234