DenyHosts の働きで SSHでログインできなくなってしまった - Snufkinski Memo不正侵入防止のために DenyHosts を設置している。 DenyHosts は、セキュリティログを監視して (筆者の環境 CentOS 5.2では/var/log/secure) 不正ログインを試みた痕跡があった場合に、/etc/hosts.deny (TCP wrapper によるアクセス規制リスト) に規制する IP を自動で追加してくれる。 設定ファイル (/etc/denyhosts/denyhosts.cfg) はデフォルトのもの (/usr/share/doc/denyhosts-2.6/denyhosts.cfg-dist相当) で必要十分に機能するようになっているが、筆者はさらに以下などのようにして少しばかり厳しくしている。 PURGE_DENY = ←2度とログインを受け付けない… BLOCK_SERVICE = ALL ←全てのサービスで… DENY_THRESHO
