Linuxサーバが注意すべきセキュリティ問題-ssh暴力解読--denyhosts解決
取得中のipアドレスと数:#grep-o'[0-9]/{1,3/}/.[0-9]/{1,3/}/.[0-9]/{1,3/}/.[0-9]/{1,3/}'/var/log/secure | sort | uniq -c
どのように防ぎますか、もしこれらのIPを1本1本阻止するならば明らかに根本を治すことができなくて、幸いにもDenyHostsソフトウェアが私たちの手の代わりに彼を解決します.DenyHostsはPython言語で書かれたプログラムで、sshdのログファイルを分析し、重複した攻撃を発見すると/etc/hostsにIPを記録します.denyファイルは、自動スクリーンIPの機能を達成します.
一:設置要求を検査する
SshdがTcpwrapをサポートしているかどうかを確認し、Tcpwrapをサポートしている場合にのみDenyhostをインストールできます.
# ldd/usr/sbin/sshd |grep wrap
libwrap.so.0 =>/usr/lib/libwrap.so.0(0 x 0086400)/このメッセージが表示された場合はサポート
Pythonのバージョンを再確認します.Python 2.3以降は直接インストール可能
# python -V
Python 2.4.3
いずれも要求に達した
DenyHostsの公式サイトは次のとおりです.http://denyhosts.sourceforge.net以下はインストール履歴(CentOS 4.3,DenyHosts 2.5を例に)インストール
デフォルトは/usr/share/denyhostsディレクトリにインストールされます.コンフィギュレーション
必要に応じて、起動スクリプトを設定します(説明は下のファイルのプロファイルを参照).
終わったらdaemon-contron startを実行すればいいです.
DenyHostsを再起動するたびに自動的に起動するには、次の設定が必要です.
または/etc/rcを変更する.localファイル:
次のコマンドに参加します
DenyHostsプロファイル:
次のように起動できます.
/etc/hostsを見てもいいです.deny内に禁止されているIPがあるかどうかは、成功したことを示しています.
どのように防ぎますか、もしこれらのIPを1本1本阻止するならば明らかに根本を治すことができなくて、幸いにもDenyHostsソフトウェアが私たちの手の代わりに彼を解決します.DenyHostsはPython言語で書かれたプログラムで、sshdのログファイルを分析し、重複した攻撃を発見すると/etc/hostsにIPを記録します.denyファイルは、自動スクリーンIPの機能を達成します.
一:設置要求を検査する
SshdがTcpwrapをサポートしているかどうかを確認し、Tcpwrapをサポートしている場合にのみDenyhostをインストールできます.
# ldd/usr/sbin/sshd |grep wrap
libwrap.so.0 =>/usr/lib/libwrap.so.0(0 x 0086400)/このメッセージが表示された場合はサポート
Pythonのバージョンを再確認します.Python 2.3以降は直接インストール可能
# python -V
Python 2.4.3
いずれも要求に達した
DenyHostsの公式サイトは次のとおりです.http://denyhosts.sourceforge.net以下はインストール履歴(CentOS 4.3,DenyHosts 2.5を例に)インストール
# cd /usr/local/src
# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz
# tar -zxvf DenyHosts-2.5.tar.gz
# cd DenyHosts-2.5
# python setup.py installデフォルトは/usr/share/denyhostsディレクトリにインストールされます.コンフィギュレーション
# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg必要に応じて、起動スクリプトを設定します(説明は下のファイルのプロファイルを参照).
# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control終わったらdaemon-contron startを実行すればいいです.
# ./daemon-control startDenyHostsを再起動するたびに自動的に起動するには、次の設定が必要です.
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
# chkconfig –add denyhosts
# chkconfig –level 2345 denyhosts onまたは/etc/rcを変更する.localファイル:
# vi /etc/rc.local次のコマンドに参加します
/usr/share/denyhosts/daemon-control startDenyHostsプロファイル:
vi /etc/denyhosts.cfg
SECURE_LOG = /var/log/secure
#ssh , 。
HOSTS_DENY = /etc/hosts.deny
#
PURGE_DENY = 5m
#
BLOCK_SERVICE = sshd
#
DENY_THRESHOLD_INVALID = 1
#
DENY_THRESHOLD_VALID = 10
#
DENY_THRESHOLD_ROOT = 5
# root
HOSTNAME_LOOKUP=NO
#
ADMIN_EMAIL = [email protected]
# ,
DAEMON_LOG = /var/log/denyhosts
# 次のように起動できます.
service denyhost start/etc/hostsを見てもいいです.deny内に禁止されているIPがあるかどうかは、成功したことを示しています.