OSS

denyhostsの設定

sshの辞書攻撃を防止するdenyhostsです。
繰り返してパスワードを間違えるとIPアドレスを/etc/hosts.denyに追加して接続を遮断します。
操作ミスでsshに接続できなくなりましたが通知がないので、原因がわかるまで少し時間がかかりました。
接続を回復させる手順も、ちょっと面倒なので遮断したときにメールで通知して1時間したら自動的に回復させるように設定しました。

$ pwd
/etc
$ bzr diff denyhosts.conf
=== modified file 'denyhosts.conf'
--- denyhosts.conf	2011-05-25 13:33:25 +0000
+++ denyhosts.conf	2011-05-25 13:35:36 +0000
@@ -64,6 +64,7 @@
#
# purge entries older than 5 days
#PURGE_DENY = 5d
+PURGE_DENY = 1h
#######################################################################
#######################################################################
@@ -218,7 +219,7 @@
# Multiple email addresses can be delimited by a comma, eg:
# ADMIN_EMAIL = foo@bar.com, bar@foo.com, etc@foobar.com
#
-ADMIN_EMAIL = root@localhost
+ADMIN_EMAIL = 通知するメールアドレス
#
#######################################################################
$ 

SMTPサーバがlocalhost出ない場合には、SMTP_HOSTパラメータにSMTPサーバを指定します。
これでsshが遮断されるとメールで遮断したIPアドレスとサーバ名が送られてきます。

タイトルとURLをコピーしました