DenyHosts 란?

  • DenyHosts는 서버에 대한 접속 로그를 확인하여 서버에 대한 공격인가를 확인하는 Python으로 만들어진 보안 툴입니다.
  • 동작 방법은, 지정한 숫자 이상의 로그인 실패가 발생시 해당 IP를 블락 하는 방식입니다.


설치 방법(CentOS 기준)

  1. yum을 이용한 간단한 설치 
    yum install denyhosts
    

  2. rpm 파일을 Download 이후 설치(다운로드 위치)

  3. rpm -Uvh DenyHosts-2.6-python2.5.rpm
    


실행 중지방법

#시작
service denyhosts start
#중지
service denyhosts stop


간단한 설정 관련 내역

denyhosts가 기동 되면 login이 시도된 로그를 확인하여 /etc/hosts.deny 파일에 자동으로 등록 하게 된다.

다음은 파일 내용 예시 이다.

# DenyHosts: Tue May 19 15:25:13 2015 | sshd: 218.208.55.55
sshd: 218.208.55.55

/etc/denyhosts.conf 에서 설정에 대한 수정을 진행 할수 있다.

설정을 변경할 경우 denyhosts 서비스를 재시작 해야 한다.


부팅시 자동으로 서비스 시작 등록

chkconfig denyhosts on




필수 설치 사항

 1. Python V2.3 이상

 2. tpc_wrappers - 보통은 기본으로 설치 되어 있음

  설치 확인 명령어 : # rpm -qa | grep wrappers



홈페이지 : http://denyhosts.sourceforge.net/


참고 URL : http://a2b.so/c_tip/2621

http://idchowto.com/?p=9151

https://kldp.org/node/113350




중국발 해킹이 많이 시도 되었었네 ㄷㄷㄷ

Posted by lahuman

댓글을 달아 주세요