Daemonshield 0.4.0 ist ein Python Programm, dass die Logfiles nach bestimmten Log Einträgen durchforstet. Tritt ein Einträg in einer bestimmten Zeit zu oft auf, schreibt Daemonshield die IP-Adresse des potentiellen Angreifers in die Deny-Liste von Iptables. Daemonshield kann ebenfalls dem Admin des System eine Mail zukommen lassen, der Ihn über die aktuelle Attacke informiert. Daemonshield 0.4.0 erkennt u.a. Angriffe gegen den SSH oder FTP Dienst. Und nahezu alle Dienste die sich via PAM autentifizieren. Einen Angreifer blockt Daemonshield für eine voreingestellte Zeit von dem System.

Vorbereitungen am System:

Bevor wir damit anfangen können , Daemonshield zu installieren, werden einige Programme auf dem Server benötigt.
- Iptables
- Python – Version 2.3.x oder höher
Die Python Version kann mit: ‚rpm –q python’ ermittelt werden.

Die Installation:

Nachdem wir uns die Quellen des Programms von: http://daemonshield.sourceforge.net/ popup   besorgt haben, werden dieses mit tar –xzf entpackt.
Jetzt in den Ordner daemonshield wechseln und Configure starten
./configure  (alternativ: ./configure --with-python=<full/path/to/python2.3>)
make install

Die Konfiguration:

In /usr/local/etc/ befindet sich anschließend eine neue Datei: daemonshield.conf
Hier werden alle Anpassungen für das vorhandene System vorgenommen. Auf Redhat System kann Daemonshield mit dem folgenden Befehl in die Startroutine mit aufgenommen werden, sodass  Daemonshield automatisch startet wenn der Rechner gestartet wird:

chkconfig –levels=345 daemonshield on

Ab Fedora Core 6 lautet die Syntax:

chkconfig --level 345 daemonshield on



Daemonshield selbst schreibt die IP-Adressen, die er blocken will in die Datei: /etc/sysconfig/iptables.blocklist Um Daemonshield zu starten geben Sie folgen Befehl ein:
/etc/init.d/daemonshield start