denyhostsのメモ
2009 年 6 月 22 日
SSHアタックを自動的に、/etc/hosts.denyに加える、denyhosts のメモ
yum -y install denyhosts
vi /etc/denyhosts/denyhosts.cfg
#——————————————————————–
# 一定時間後に制限を解除する(下の例は3時間)
# PURGE_DENY =
PURGE_DENY = 3h
# 解除の回数
PURGE_THRESHOLD = 2
#ブロックするサービス。全てならALL。
BLOCK_SERVICE = sshd
#存在しないユーザのログイン試行を何度まで許可するか
DENY_THRESHOLD_INVALID = 10
#存在するユーザのログイン失敗を何度まで許可するか
DENY_THRESHOLD_VALID = 10
rootでのログインを禁止している場合は、rootでのアクセスを1回でアウトに
#DENY_THRESHOLD_ROOT = 1
#——————————————————————–
カテゴリー: インフラ