최근 여러 서버의 로그 모니터링 이메일에서 거부 호스트가 무차별 루트 SSH 로그인 시도를 수행했지만 다른 시도는 무시되는 것처럼 보였고 하루에 1000번의 시도로 SSH를 계속 괴롭힌다는 사실을 발견했습니다. sshd_config설정을 해놨 으니 PermitRootLogin no크게 걱정은 안되지만 그래도 걱정은 되네요...
몇 가지 조사를 한 후에 Logwatch도 나에게 경고했다는 것을 알았습니다.비교할 수 없는 항목동일한 IP의 경우 모두 다음 형식을 취합니다.
PAM {X} more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost={SUSP.NET.IP.ADDR} user=root : {MANY} time(s)
금지된 IP에는 이러한 항목이 없습니다.
일부 검색어가 추출되었습니다.DenyHosts 메일링 리스트에 있는 이 교환올해 1월 기준으로 이는 적어도 한 명 이상의 사람이 문제를 알고 있지만 해결책이 없음을 나타냅니다.
FAQ를 처음부터 끝까지 읽은 후 DenyHosts/regex.pyconf 파일에서 REGEX를 변경할 수 있다고 생각했습니다. 기본 정규식은 이미 일치해야 하는 것 같습니다.다른로그 파일에는 호스트를 거부하여 IP가 스크랩된다는 내용이 있으므로 어쨌든 금지되지만 그런 일은 일어나지 않는 것 같습니다.
그래서 Python 모자를 꺼내기 전에, 다른 사람이 이 문제를 겪고 해결했는지 확인하기 위해 여기에 게시할 가치가 있다고 생각했습니다.
CentOS 6.5
Python 2.6.6-52.el6
EPEL DenyHosts 2.6-20.el6
더 많은 조사를 통해 원래 SF DenyHosts 프로젝트가 응답하지 않고 포크되었다는 사실을 발견했습니다. Fedora는 새 포크에서 패키지를 업데이트했지만 아직 EPEL에 도달하지 않았습니다...