denyhosts (ssh, ftp 등의 접근 차단)

by ADMINPLAY posted May 03, 2010
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

hostway에서 배포한 prevent 보다 더 다양하게 설정을 할 수 있는 장점이 있다.

개인적으로 denyhosts가 더 마음에 든다.

 

# wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.i386.rpm

# rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.i386.rpm

# yum --enablerepo=rpmforge install denyhosts

 

denyhosts 설정

# vi /etc/denyhosts/denyhosts.cfg

SECURE_LOG = /var/log/secure

 

HOSTS_DENY = /etc/hosts.deny

# 공격이 감지되면 hosts.deny에 바로 기록된다.

 

PURGE_DENY = 5d

# deny된 ip들을 다시 놓아줄 기간 설정. 포맷방식-[dhwmy].(ex: 1h, 1d, 1w, 1y), 위에서는 5일로 설정

 

BLOCK_SERVICE = sshd

# ssh 또는 ftp 등 차단 감지할 서비스명 등록 (디폴트 sshd)

 

DENY_THRESHOLD_INVALID = 3

# 없는 계정으로 접속시도한 ip의 차단 카운트. 없는 계정으로 접속했을 경우 3번까지는 봐주겠다.(디폴트 5)

 

DENY_THRESHOLD_VALID = 5

# 존재하는 계정으로 접속시도한 ip의 차단 카운트 (디폴트 10)

 

DENY_THRESHOLD_ROOT = 3

# root 계정으로 접속시 차단 카운트 (디폴트 1)

 

WORK_DIR = /usr/share/denyhosts/data

# 차단 카운트 및 차단 ip 등의 데이터를 등록하는 데이터 경로

 

ADMIN_EMAIL =

# deny ip가 발생했을 때 보고를 받을 메일주소. root@localhost로 적고 # mail로 확인할 수 있다

 

 # service denyhosts start