hostway에서 배포한 prevent 보다 더 다양하게 설정을 할 수 있는 장점이 있다.
개인적으로 denyhosts가 더 마음에 든다.
# wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
# rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.i386.rpm
# yum --enablerepo=rpmforge install denyhosts
denyhosts 설정
# vi /etc/denyhosts/denyhosts.cfg
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
# 공격이 감지되면 hosts.deny에 바로 기록된다.
PURGE_DENY = 5d
# deny된 ip들을 다시 놓아줄 기간 설정. 포맷방식-[dhwmy].(ex: 1h, 1d, 1w, 1y), 위에서는 5일로 설정
BLOCK_SERVICE = sshd
# ssh 또는 ftp 등 차단 감지할 서비스명 등록 (디폴트 sshd)
DENY_THRESHOLD_INVALID = 3
# 없는 계정으로 접속시도한 ip의 차단 카운트. 없는 계정으로 접속했을 경우 3번까지는 봐주겠다.(디폴트 5)
DENY_THRESHOLD_VALID = 5
# 존재하는 계정으로 접속시도한 ip의 차단 카운트 (디폴트 10)
DENY_THRESHOLD_ROOT = 3
# root 계정으로 접속시 차단 카운트 (디폴트 1)
WORK_DIR = /usr/share/denyhosts/data
# 차단 카운트 및 차단 ip 등의 데이터를 등록하는 데이터 경로
ADMIN_EMAIL =
# deny ip가 발생했을 때 보고를 받을 메일주소. root@localhost로 적고 # mail로 확인할 수 있다
# service denyhosts start
웹어플리케이션 보안
