Denyhost 설치

DenyHosts는 리눅스 시스템의 보안을 강화하기 위한 오픈소스 도구

1. 기능:
   • SSH 및 기타 서비스에 대한 무차별 공격(브루트포스)을 탐지하고 차단합니다.
   • 서버의 로그 파일(예: /var/log/secure)을 모니터링하여 비정상적인 로그인 시도를 감지합니다.
2. 작동 방식:
   • 의심스러운 IP 주소를 자동으로 /etc/hosts.deny 파일에 추가하여 차단합니다.
   • TCP Wrapper와 연동하여 접근 제어를 수행합니다.
3. 설정 옵션:
   • PURGE_DENY: 차단된 IP 주소를 자동으로 해제할 기간을 설정할 수 있습니다.
   • BLOCK_SERVICE: SSH, FTP 등 특정 서비스에 대한 차단을 설정할 수 있습니다.
   • DENY_THRESHOLD: 존재하지 않는 계정, 유효한 계정, root 계정에 대한 로그인 시도 횟수 임계값을 설정할 수 있습니다.
4. 장점:
   • 설치와 설정이 간단합니다.
   • DDoS 공격이나 무차별 로그인 시도로부터 서버를 보호할 수 있습니다.
5. 관리:
   • 차단된 IP 목록은 /etc/hosts.deny 파일에서 확인할 수 있습니다.
   • 관리자에게 이메일로 차단 알림을 보낼 수 있습니다.

DenyHosts는 특히 SSH 서버의 보안을 강화하는 데 효과적이며, 시스템 관리자가 쉽게 구현할 수 있는 보안 솔루션입니다.

 

 

1. 압축해제 / 설치

wget http://pkgs.fedoraproject.org/repo/pkgs/denyhosts/DenyHosts-2.6.tar.gz/fc2365305a9402886a2b0173d1beb7df/DenyHosts-2.6.tar.gz

 

tar xzvf ./DenyHosts-2.6.tar.gz

cd ./DenyHosts-2.6

 

python setup.py install

 

2. 설정 파일 생성 및 권한 부여

cd /usr/share/denyhosts

 

cp denyhosts.cfg-dist denyhosts.cfg

cp daemon-control-dist daemon-control

 

chmod 700 ./daemon-control

 

3. 실행 파일 심볼링크 생성 및 서비스 등록

cd /etc/init.d/

 

ln -s /usr/share/denyhosts/daemon-control ./denyhosts

 

chkconfig --add denyhosts

 

4. 실행

./denyhosts start

 

5. /etc/hosts.allow 설정

 

sshd: 121.121.121.11

sshd: 121.121.121.12

sshd: 121.121.121.13