![[k]id](https://kidokorock.com/wp-content/themes/kid_2015/images/common/img_id.png)
Category WEB Tips,さくらVPSのまとめ Update 2011.05.13
さくらのVPSに不正アクセスを監視し、ログを取るDenyHostsをインストールしました。
その設定のまとめ。。
先月からお試しでさくらのVPSを借りて色々設定を試しています。
開始して一ヶ月、致命的な動きはみられないのですが、
念のためDenyHostsを導入してみました。
Yumでどうもパッケージが見つからなかったみたいなので、
「EPEL」からパッケージをダウンロードする所からはじめてみます。
# lftp http://download.fedora.redhat.com/pub/epel/5/x86_64/
lftp download.fedora.redhat.com:/pub/epel/5/x86_64>
と聞いてくるのでその後に続けて
lftp download.fedora.redhat.com:/pub/epel/5/x86_64> get epel-release-5-4.noarch.rpm
xxxxx bytes transferred
で完了したら
lftp download.fedora.redhat.com:/pub/epel/5/x86_64> exit
exitで終了
とりあえずYumでインストール
# yum -y install denyhosts
起動と自動起動の設定
# /etc/init.d/denyhosts start # chkconfig denyhosts on
以上で基本はOK
弾かれたアクセスは
”/etc/hosts.deny”に格納される。
# cat /etc/hosts.deny
でチェック。
# DenyHosts: Thu May 1 00:00:00 2011 | sshd: xxx.xxx.xxx.xxx sshd: xxx.xxx.xxx.xxx
上記のような感じで指定回数を超えたアクセスに関してログを監視しhosts.denyに追加できます。
※指定回数の設定は”/etc/denyhosts.conf ”にあります。
という感じです。
