centosでの不正アクセス管理

現在別件で借りているvpsで結構外部からの不正アクセスが来るのでログとアクセスの管理をした時の話。
当然sshは公開鍵設定にしていたりiptablesでの設定をしている前提です。

今回入れたのはlogwatchとdenyhostsで参考にしたのは以下のページ。
http://dogmap.jp/2011/05/12/vps-security/

インストールは簡単、yumをたたくだけ。
$ sudo yum install logwatch
$ sudo yum -y install denyhosts

自分は訳あってpythonのバージョンを上げていたのでdenyhostsの起動時にpythonのエラーが出た。
修正の仕方は以下の通り。
/usr/bin/denyhosts.pyを開き

#!/usr/bin/python

#!/usr/bin/python2.6
に変更して保存してから
$ sudo /etc/init.d/denyhosts start
でOK。