DenyHosts es un script python pensado para prevenir ataques de fuerza bruza contra servicios ssh.
Este script bloquea ataques ssh añadiendo entradas al archivo /etc/hosts.deny, y si lo configuramos, puede informarnos por e-mail.
Instalarlo en Debian es realmente fácil porque se encuentra en los repositorios:
# apt-get install denyhosts
Y configurarlo también es muy sencillo porque tan sólo tenemos que modificar el fichero /etc/denyhosts.conf y cada parámetro viene perfectamente comentado para que conozcamos cuál es su función.
DenyHosts se basa en TCP Wrapper. Por lo tanto, los ficheros de configuración /etc/hosts.deny y /etc/hosts.allow estarán creados en el sistema.
En ocasiones, puede que nosotros mismos nos equivoquemos al acceder al servidor y DenyHosts bloquee el acceso para nuestra máquina. En este caso, podemos purgar las entradas añadidas a /etc/hosts.deny de la siguiente manera:
# /etc/init.d/denyhosts stop
# denyhosts --purge
# /etc/init.d/denyhosts startDe este modo, se eliminarán los hosts añadidos con una antigüedad mayor que la definida en PURGE_DENY en el fichero de configuración /etc/denyhosts.conf.
Publicado por primera vez en http://enavas.blogspot.com.es
0 comentarios:
Publicar un comentario