Home

DenyHosts

Fri, 02/13/2009 - 10:13 — Luiso
denyhostsDenyHosts es un script destinado a ser administrado por administradores de sistemas Linux para ayudar a frustrar los ataques del servidor SSH (también conocidos como ataques de diccionario y ataques de fuerza bruta).
La instalación es muy sencilla y una vez instalado enseguida se ven los resultados. 
apt-get install denyhosts
El fichero de configuración está en /etc/denyhosts.conf, algunas cosas interesantes en la configuración:
PURGE_DENY: eliminará las entradas de hosts denegados despues del tiempo que le pongáis, pueden ser minutos, horas, días, semanas e incluso años, dado la cantidad de gente que tiene ips dinámicas creo que es una buena opción no poner muchos días en esta opción. 
# PURGE_DENY: removed HOSTS_DENY entries that are older than this time
#             when DenyHosts is invoked with the --purge flag
#
#      format is: i[dhwmy]
#      Where 'i' is an integer (eg. 7)
#            'm' = minutes
#            'h' = hours
#            'd' = days
#            'w' = weeks
#            'y' = years
PURGE_DENY = 1w
BLOCK_SERVICE: al bloquear un hosts, le decimos que servicios queremos que bloquee, por defecto solo es SSH. Para finalizar, las entradas de hosts denegados se guardan en: /etc/hosts.deny, si tenéis una máquina encendida no tardará mucho en aparecer nuevos registros como este: 
# DenyHosts: Mon Feb  2 12:51:09 2009 | sshd: 203.177.158.146
sshd: 203.177.158.146
# DenyHosts: Mon Feb  2 12:51:09 2009 | sshd: 61.184.101.46
sshd: 61.184.101.46

Publicidad Contenido

User login

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.