User Tools

Site Tools


freebsd:denyhosts
A PCRE internal error occured. This might be caused by a faulty plugin

====Denyhosts==== A program végül is egy python parancsfájl. Az egész működése abból áll, hogy a megfelelő fájlból megvizsgálja, hogy honnan milyen neveken történt sikertelen hozzáférés az [[SSH]] portján, és amin gyanúsan sok próbálkozás történt (ez a configban állítható kinek milyen a gyanús próbálkozási szám), akkor a rendszer host.deny fájljában letiltja az adott ip-t. Így már onnan nem fog több próbálkozás jönni. Sajnos ha valaki folyamatosan változó nevekkel, és címekről próbálkozik ez se megoldás. A scripttel akár eltudjuk küldeni emailban az aktuális jelentéseket is. ====Használata==== # python denyhosts.py -c /usr/local/etc/denyhosts.conf --file=${LOGFILE} Persze az ellenőrzést illő gyakran megtenni és ennek automatizálására a [[cron|crontab]] a megoldás: 0,20,40 * * * * root python ${PATH_TO_DENYHOSTS}/denyhosts.py -c ${PATH_TO_DENYHOSTS_CONFIG}/denyhosts.cfg Egy ilyen vagy hasonló sort, a /etc/crontab fájlunkba elhelyezve máris védettebbek vagyunk. ====Beállítása==== ===FreeBSD alatt=== FreeBSD alatt ha külön fájlban akarjuk tartani a csak az [[SSH]] számára letiltott IP-et, ez amúgy erősen ajánlott, akkor a következő módon járjunk el: * A /usr/local/etc/denyhosts.conf fájlban a HOSTS_DENY változott állítsuk be a kívánt fájlra. Pl: /etc/hosts.deniedssh-ra. * A BLOCK_SERVICE állítsuk üres értékre. * Az /etc/hosts.allow fájlba helyezzük el a következő két sort: sshd : /etc/hosts.evil : deny sshd : ALL : allow * Hozzuk létre a kívánt hosts fájlt. Pl: touch /etc/hosts.deniedssh paranccsal. ====Külső==== [[http://denyhosts.sourceforge.net/|Hivatalos oldal]]

freebsd/denyhosts.txt · Utolsó módosítás: 2010/04/20 08:35 szerkesztette: scout3r