CentOS6にDenyHostsをインストールする方法
ステータス:非推奨
この記事では、サポートされなくなったバージョンのCentOSについて説明します。 現在CentOS6を実行しているサーバーを運用している場合は、サポートされているバージョンのCentOSにアップグレードまたは移行することを強くお勧めします。
理由:
代わりに参照してください:
このガイドは参照として役立つ場合がありますが、他のCentOSリリースでは機能しない場合があります。 可能な場合は、使用しているCentOSのバージョン用に作成されたガイドを使用することを強くお勧めします。
DenyHostsについて
DenyHostsは、仮想サーバーへのブルートフォース攻撃を防ぐためにサーバーアクセスログを監視するPythonで記述されたセキュリティツールです。 このプログラムは、ログイン試行の失敗回数が一定を超えるIPアドレスを禁止することで機能します。
ステップ1-拒否ホストをインストールする
CentOSにDenyHostsをインストールするには、リポジトリを使用する必要があります。
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install denyhosts
プログラムがVPSへのダウンロードを完了すると、denyhostsがインストールおよび設定されます。
ステップ2—IPアドレスをホワイトリストに登録する
DenyHostsをインストールした後、必ず自分のIPアドレスをホワイトリストに登録してください。 この手順をスキップすると、自分の仮想プライベートサーバーから自分自身をロックアウトするリスクがあります。
許可されたホストのリストを開きます。
nano /etc/hosts.allow
説明の下に、サーバーから禁止する余裕のないIPアドレスを追加します。 次の形式を使用して、それぞれを別々の行に書き込むことができます。
sshd: 12.34.45.678
変更を加えたら、必ずDenyHostsを再起動して、新しい設定が仮想サーバーで有効になるようにしてください。
/etc/init.d/denyhosts restart
ステップ3—(オプション)DenyHostsを構成する
DenyHostsは、インストールが完了するとすぐに使用できるようになります。
ただし、サーバー上のDenyHostsの動作をカスタマイズする場合は、DenyHost構成ファイル内で変更を加えることができます。
nano /etc/denyhosts.conf