Denyhostは、SS​​Hサーバへの攻撃（これも辞書ベースの攻撃やブルートフォース攻撃とも呼ばれる）を阻止するためのLinuxシステム管理者が実行するスクリプトです。

あなたがあなたのsshのログ（/ var / RedHat上にログ/確保は、/ var / log / Mandrakeの、等に関するauth.logに...）を見ていればあなたはあなたのサーバーにアクセスしようとどのように多くのハッカーを見てびっくりすることができ。 うまくいけば、それらのどれも（ただし、再度、どのように知っているだろうか？）が成功しませんでした。 それは自動的にシステムへの参入を得るために続けてから、その攻撃を防ぐために良いのではないでしょうか？

これはあなたの設定に依存Denyhostはいくつかの失敗の中にリモートホストのIPアドレスをログインしようと、すべてのホストに対して、週または月のログインからブロックになることが確認場所に来る場所です。

あなたがfollowngパッケージをインストールする必要があります： -

1。 まず、ここからこのウェブサイトdenyhostからダウンロードする必要があります

CDの/ opt

wgetの-C http://optusnet.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz

2。 ファイルを抽出

タールxvfz / opt/DenyHosts-2.6.tar.gz

CD / opt/Denyhost-2.6

3。 パッケージをインストールします。

python setup.py installで

4。 インストール後、サンプルの設定ファイルは/ usr / share /のdenyhostsに位置しており、あなたはそれをコピーする必要がありますされます。

CDの/ usr / share /のdenyhosts
CP denyhosts.cfg-distのdenyhosts.cfg

5。 denyhosts.cfgファイルを編集し、次の行を変更： -

PURGE_DENY = 2W＃2週間後にブロックされたエントリをパージします。 デフォルトでは決してありません
BLOCK_SERVICE = ALL＃デフォルトでは、唯一のsshdをされると、すべてをブロックするために好ん
3ログイン試行に失敗した場合DENY_THRESHOLD_INVALID = 3＃デフォルトは5ですが、そのホストを拒否してください。

設定の残りの部分でそれをデフォルトとして残すことができ、それが完璧に動作します。 彼らは、新しい電子メールを介して通知を送信することができ、他の機能を持っている

ブロックIPが追加されました。

6。 我々は、設定の一部を行っている現在、サーバの起動時に自動的に開始するDenyhostを持つことである。 デーモンの制御ファイルにコピーします。

"/ etc / rc.d / init.dの/"フォルダにあります。

CPデーモン制御-distを/ etc / rc.d / init.d /のdenyhost
chkconfigを付加denyhost

7。 すぐにサービスを開始するには、次のコマンドを実行します。

は/ sbin /サービスdenyhost開始

8。 サービスが実行されているかどうかを確認するには

psのXA | grepをdenyhost

あなたが平均だと、以下のように見ることができれば、すでに働いている

16747？ S 0:00のpythonは/ usr / bin / denyhosts.pyデーモン-configの=は/ usr / share /のdenyhosts / denyhosts.cfg

9。 ブロックされているすべてのIPは、 "/ etc / hosts.deny"ファイルに記載されており、ブロックからIPを削除するには、単にファイルからIPを削除し、それがサーバーに戻ってログインすることができます。

すべてだと、正常にDenyhostインストールされています。

ソース： Howtoforge