ステータス:非推奨

この記事では、サポートされなくなったバージョンのCentOSについて説明します。 現在CentOS6を実行しているサーバーを運用している場合は、サポートされているバージョンのCentOSにアップグレードまたは移行することを強くお勧めします。

理由: CentOS 6は2020年11月30日に保守終了(EOL)に達し、セキュリティパッチまたはアップデートを受信しなくなりました。 このため、このガイドは維持されなくなりました。

代わりに参照してください:
このガイドは参照として役立つ場合がありますが、他のCentOSリリースでは機能しない場合があります。 可能な場合は、使用しているCentOSのバージョン用に作成されたガイドを使用することを強くお勧めします。

DenyHostsについて

DenyHostsは、仮想サーバーへのブルートフォース攻撃を防ぐためにサーバーアクセスログを監視するPythonで記述されたセキュリティツールです。 このプログラムは、ログイン試行の失敗回数が一定を超えるIPアドレスを禁止することで機能します。

ステップ1-拒否ホストをインストールする

CentOSにDenyHostsをインストールするには、リポジトリを使用する必要があります。

sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install denyhosts

プログラムがVPSへのダウンロードを完了すると、denyhostsがインストールおよび設定されます。

ステップ2—IPアドレスをホワイトリストに登録する

DenyHostsをインストールした後、必ず自分のIPアドレスをホワイトリストに登録してください。 この手順をスキップすると、自分の仮想プライベートサーバーから自分自身をロックアウトするリスクがあります。

許可されたホストのリストを開きます。

nano /etc/hosts.allow

説明の下に、サーバーから禁止する余裕のないIPアドレスを追加します。 次の形式を使用して、それぞれを別々の行に書き込むことができます。

sshd: 12.34.45.678

変更を加えたら、必ずDenyHostsを再起動して、新しい設定が仮想サーバーで有効になるようにしてください。

/etc/init.d/denyhosts restart

ステップ3—(オプション)DenyHostsを構成する

DenyHostsは、インストールが完了するとすぐに使用できるようになります。

ただし、サーバー上のDenyHostsの動作をカスタマイズする場合は、DenyHost構成ファイル内で変更を加えることができます。

nano /etc/denyhosts.conf
EtelSverdlov著