FAMLog

「DenyHosts」は、sshdサーバーデーモンへのパスワード推測攻撃の検知と阻止を支援するスクリプトです。Pythonで記述されたスクリプトであり、Linuxに限らずMac OS XやFreeBSD、Solarisでも動作します。

DenyHostsは、sshdのログをスキャンし、パスワード推測攻撃を行っていると判断されるIPアドレスを/etc/hosts.denyに追加することができます。tcp_wrappersをサポートするようにOpenSSHをコンパイルする必要がありますが、sshdの待ち受けポート番号を変更できない場合に有用です。

なお、現在よく観測されるsshdへのパスワード推測攻撃への対処には、http://jcs.org/patches/sshd-drop_brute_force.diffにあるパッチの適用も効果的です。

［参考書籍］入門OpenSSH（秀和システム）