DenyHosts 이 도구도 Fail2Ban처럼 IPS로 사용된다. 원격에서 여러 IP로 무차별 연결을 시도하는 DDoS 공격의 해커를 막는 기법 중 하나이다. 서버가 DDoS 공격에서와 같이 사설 IP나 알 수 없는 무수한 악성 IP 주소들을 모두 막을 수 없으므로 연결을 허용할 IP 주소만 지정해두고 서버의 Messages나 Secure 로그를 읽어서 이런 이상한 IP 주소나 네트워크들의 연결을 TCPwrapper의 /etc/hosts.deny 파일에 넣어서 막는 기법이다. TCPwrapper는 일반적으로 /etc/hosts.allow 파일을 먼저 보고 /etc/hosts.deny 파일을 나중에 보므로 설정은 먼저 /etc/hosts.deny 파일에서 모두 거부로 해두고, /etc/hosts. all..
