suer のブログ

メモメモ. はてダ → http://d.hatena.ne.jp/suer/

自動で /etc/hosts.deny に登録する

/var/log/auth.log を見て総当りでsshログインを試みられているのを発見した場合、アクセス元のアドレスを /etc/hosts.deny に登録すればいいんだけど、定期的に確認しなきゃいけなくてめんどい。

 

そんなときの denyhosts 

    $ sudo apt-get install denyhosts

 

しばらくすると /etc/hosts.deny にワラワラ捕まって楽しい。

 

確認環境: Ubuntu 10.04.3 LTS