Introducción
DenyHosts es una herramienta de seguridad escrita en Python. Está diseñado para prevenir ataques de fuerza bruta en servidores SSH al monitorear los intentos de inicio de sesión no válidos en el registro de autenticación y bloquear las direcciones IP.
Instalación de Denyhosts
Para instalar Denyhosts da este comando:
sudo apt-get install denyhosts
Abra e ingrese su dirección IP en el siguiente archivo para evitar el riesgo de ser bloqueado por la herramienta.
sudo nano /etc/hosts.allow
Para agregar una dirección IP de muestra, escriba dentro del archivo:
sshd: 123.11.22.33
Para agregar más de una dirección IP, agregue una coma entre una dirección y otra:
sshd: 123.11.22.33, 456.44.55.66
Guarde y cierre el archivo.
Configure el archivo denyhosts.conf
El archivo de configuración de Denyhosts es el siguiente /etc/denyhosts.conf. Abra el archivo con este comando:
sudo nano /etc/denyhosts.conf
Guarde los registros de denyhosts en un archivo:
SECURE_LOG = /var/log/auth.log
Adjunte un archivo para ingresar las direcciones IP a bloquear:
HOSTS_DENY = /etc/hosts.deny
Para bloquear solo sshd:
BLOCK_SERVICE = sshd
Establezca el umbral para intentos fallidos de inicio de sesión:
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
Para bloquear conexiones entrantes usando IPTABLES:
IPTABLES = /sbin/iptables
Guarde y cierre el archivo.
Servicio Denyhosts
Para iniciar denyhosts desde la terminal:
sudo systemctl start denyhosts.service
Para detener denyhosts desde la terminal:
sudo systemctl stop denyhosts.service
Para reiniciar denyhosts desde la terminal:
sudo systemctl restart denyhosts.service
Habilite el servicio denyhosts al iniciar Ubuntu:
sudo systemctl enable denyhosts.service
Lista de hosts bloqueados
Para verificar la lista de hosts bloqueados desde la terminal:
sudo cat /etc/hosts.deny
La configuración de Denyhosts ha finalizado.