간단한 보안방법 denyhosts

전에 운영하던 서버가 맛집 소문이 돌았는지 아주 사방에서 디도스(DDOS) 공격이 들어왔습니다. 

iptables로 설정을 하긴했으나 실력이 미흡하여 ㅠㅠ

그러던중 denyhosts를 알게되었고 설치를 하게되었죠.

설치는 간단합니다.

yum install denyhosts.noarch

 

/etc/denyhosts.conf

 

SECURE_LOG = /var/log/secure

 

HOSTS_DENY = /etc/hosts.deny

공격 감지가 되면 기록이 됩니다. 

보통 비밀번호를 틀리는 경우가 대부분입니다.

 

PURGE_DENY = 5d

공격 감지가 되고 그것들을 deny 시킬경우 다시 ip를 풀어줄 기간을 설정해줍니다.

예를 들어 i, m, h, d, w, y로 설정이 됩니다.

기본값은 5d로 설정 됩니다. 5d를 그냥 지워버리면 안풀어주게 된다는 뜻입니다.

저는 지우고 안풀어 줍니다.

BLOCK_SERVICE = sshd

차단 감지를 ssh 또는 ftp 등 으로 설정 할 수 있습니다.

 

DENY_THRESHOLD_INVALID = 5

없는 계정으로 접속을 deny 카운트 수를 설정 할 수 있습니다.

 

DENY_THRESHOLD_VALID = 5

있는 계정으로 접속을 deny 카운트 수를 설정 할 수 있습니다.

 

DENY_THRESHOLD_ROOT = 3

root 계정으로 접속을 deny 카운트 수를 설정 할 수 있습니다.

 

WORK_DIR = /usr/share/denyhosts/data

deny 카운트 및 deny ip 데이터가 있는곳.

 

ADMIN_EMAIL =

deny ip가 등록되면 메일을 보내주는곳을 설정 할 수 있습니다.

이렇게 모든 설정이 끝이 나면.

 

service denyhosts restart or /etc/initd.d/denyhosts restart

이렇게하면 denyhosts가 실행이 되겠죠?

deny 목록은

/etc/hosts.deny에 들어가 있습니다.

아하 길다.... 10페이지 넘게 나옴...

deny 목록은 이렇게 나오고요

뭐 실수로 자기꺼 비밀번호를 여러번 틀리는 사람이 있습니다..

이런경우는 deny목록을 지워준다고 되는것이 아닙니다. 

이것은 단지 이거 ben먹였어 이걸 보여주는 것이기 때문입니다.

ben을 풀어주려면 

/etc/hosts.allow에 들어가서 sshd:ip를 넣어주면 풀리게 됩니다.

풀린다는 단어가 맞는진 모르겠지만 여기에 ip를 등록해주면 

비밀번호를 몇백 몇천번을 틀려도 통과 시켜준다는 뜻입니다.

운영체제는 Centos6입니다.

출처: https://sunghyun8782.tistory.com/3?category=653112 [배워보자!]