ステータス:非推奨

この記事では、サポートされなくなったバージョンのUbuntuについて説明します。 現在Ubuntu12.04を実行しているサーバーを運用している場合は、サポートされているバージョンのUbuntuにアップグレードまたは移行することを強くお勧めします。

理由: Ubuntu 12.04は2017年4月28日に保守終了(EOL)に達し、セキュリティパッチまたはアップデートを受信しなくなりました。 このガイドはもう維持されていません。

代わりに参照してください:
このガイドは参考として役立つかもしれませんが、他のUbuntuリリースでは機能しない可能性があります。 可能な場合は、使用しているUbuntuのバージョン用に作成されたガイドを使用することを強くお勧めします。 ページ上部の検索機能を使用して、より新しいバージョンを見つけることができます。

DenyHostsについて

DenyHostsは、仮想プライベートサーバーへのブルートフォース攻撃を防ぐためにサーバーアクセスログを監視するPythonで記述されたセキュリティツールです。 このプログラムは、ログイン試行の失敗回数が一定を超えるIPアドレスを禁止することで機能します。

ステップ1-拒否ホストをインストールする

DenyHostsはUbuntuに非常に簡単にインストールできます

 sudo apt-get install denyhosts

プログラムのダウンロードが完了すると、denyhostsが仮想プライベートサーバーにインストールおよび構成されます。

ステップ2—IPアドレスをホワイトリストに登録する

DenyHostsをインストールした後、必ず自分のIPアドレスをホワイトリストに登録してください。 この手順をスキップすると、自分のマシンから自分を締め出すリスクがあります。

VPSで許可されているホストのリストを開きます。

sudo nano /etc/hosts.allow

説明の下に、サーバーから禁止する余裕のないIPアドレスを追加します。 次の形式を使用して、それぞれを別々の行に書き込むことができます。

sshd: 12.34.45.678

変更を加えたら、必ずDenyHostsを再起動して、新しい設定が仮想プライベートサーバーで有効になるようにしてください。

sudo /etc/init.d/denyhosts restart

ステップ3—(オプション)DenyHostsを構成する

DenyHostsは、インストールが完了するとすぐに使用できるようになります。

ただし、VPSでのDenyHostsの動作をカスタマイズする場合は、DenyHost構成ファイル内で変更を加えることができます。

sudo nano /etc/denyhosts.conf
EtelSverdlov著