Ayúdanos a seguir proporcionándote tutoriales gratuitos y de calidad desactivando tu bloqueador de anuncios. suscriptores a nuestro sitio.

Cómo instalar y configurar Denyhosts en Ubuntu 18.04 LTS

27 feb 2021 1 min di lettura
Cómo instalar y configurar Denyhosts en Ubuntu 18.04 LTS
Tabla de contenidos

Introducción

DenyHosts es una herramienta de seguridad escrita en Python. Está diseñado para prevenir ataques de fuerza bruta en servidores SSH al monitorear los intentos de inicio de sesión no válidos en el registro de autenticación y bloquear las direcciones IP.

Instalación de Denyhosts

Para instalar Denyhosts da este comando:

sudo apt install denyhosts

Abra e ingrese su dirección IP en el siguiente archivo para evitar el riesgo de ser bloqueado por la herramienta.

sudo nano /etc/hosts.allow

Para agregar una dirección IP de muestra, escriba dentro del archivo:


sshd: 123.11.22.33

Para agregar más de una dirección IP, agregue una coma entre una dirección y otra:


sshd: 123.11.22.33, 456.44.55.66

Guarde y cierre el archivo.

Configure el archivo denyhosts.conf

El archivo de configuración de Denyhosts es el siguiente /etc/denyhosts.conf. Abra el archivo con este comando:

sudo nano /etc/denyhosts.conf

Guarde los registros de denyhosts en un archivo:


SECURE_LOG = /var/log/auth.log

Adjunte un archivo para ingresar las direcciones IP a bloquear:


HOSTS_DENY = /etc/hosts.deny

Para bloquear solo sshd:


BLOCK_SERVICE = sshd

Establezca el umbral para intentos fallidos de inicio de sesión:


DENY_THRESHOLD_INVALID = 5
 DENY_THRESHOLD_VALID = 10
 DENY_THRESHOLD_ROOT = 1
 DENY_THRESHOLD_RESTRICTED = 1

Para bloquear conexiones entrantes usando IPTABLES:


IPTABLES = /sbin/iptables

Guarde y cierre el archivo.

Servicio Denyhosts

Para iniciar denyhosts desde la terminal:

sudo systemctl start denyhosts.service

Para detener denyhosts desde la terminal:

sudo systemctl stop denyhosts.service

Para reiniciar denyhosts desde la terminal:

sudo systemctl restart denyhosts.service

Habilite el servicio denyhosts al iniciar Ubuntu:

sudo systemctl enable denyhosts.service

Lista de hosts bloqueados

Para verificar la lista de hosts bloqueados desde la terminal:

sudo cat /etc/hosts.deny

La instalación de Denyhosts en Ubuntu 18.04 LTS finalizó.

Apóyenos si le gusta nuestro contenido. Gracias.

Buy me a coffeeBuy me a coffee

Únase a la conversación

Apóyenos con una donación.

Genial! A continuación, complete el pago para obtener acceso completo a Noviello.it.
Bienvenido de nuevo! Has iniciado sesión correctamente.
Te has suscrito correctamente a Noviello.it.
Éxito! Su cuenta está completamente activada, ahora tiene acceso a todo el contenido.
Éxito! Su información de facturación ha sido actualizada.
Su facturación no se actualizó.