RSS | ATOM
sshmonitor(ssh攻撃拒否)
前回、「sshd_conf_を修正してsshに対する攻撃に制限をかけたが、思ったような成果が現れない・・・(設定方法が悪かったか・・)
他の方法は無いものかと、探していると、「sshmonitor」というものを見つけた
ここをクリック(英文なんだけど)

設定方法も良くわからないが、今の状況より良くなればと思い、やってみた
◎sshmonitor.shを作成
perlスクリプト、前出のサイトのソースをそのままコピー
# vi /root/sshmonitor.sh
(ここに記述しようと思ったが、文字のエンコードがおかしくなるので、前出のサイトからコピペしてください)
# chmod 755 /root/sshmonitor.sh

◎起動してみる・・・
# /root/sshmonitor.sh

・・・・
エラーになった
NetAddr::IPがどうのこうのと出てくるので・・・
◎NetAddr::IPのインストール
# perl -MCPAN -e shell
cpan> install NetAddr::IP

◎再度、起動してみると・・・
/etc/hosts.denyに、IPアドレスが書き込まれている
/var/log/secureのチェックをしてhosts.denyに該当するものを書き込むようだ・・・
my $localnet = new NetAddr::IP("192.168.1.0/24");で指示している箇所のものは対象外になるのか・・・というふうに見える(詳しいところは確認できていない)

◎/etc/rc.localの編集
rc.localに書き込めということなので・・・
# vi /etc/rc.local
(以下の1行を書き込む)
/root/sshmonitor.sh >> /var/log/secure 2>&1 &


数日動かしてみたが・・・
うまいこと効いているようだ・・・
/etc/hosts.denyを見ると、登録されているし、ログもすっきりしてきた
author:ino, category:セキュリティ編, 14:09
comments(0), trackbacks(0), pookmark
Comment









Trackback
url: http://linux.d-tecs.com/trackback/261723