Reforzando la seguridad de nuestros servidores con denyHosts | Algo de Linux

jueves, 27 de marzo de 2014

Reforzando la seguridad de nuestros servidores con denyHosts

DenyHosts  es un script python pensado para prevenir ataques de fuerza bruza contra servicios ssh. 
Este script bloquea ataques ssh añadiendo entradas al archivo /etc/hosts.deny, y si lo configuramos, puede informarnos por e-mail.

Instalarlo en Debian es realmente fácil porque se encuentra en los repositorios:

# apt-get install denyhosts

Y configurarlo también es muy sencillo porque tan sólo tenemos que modificar el fichero /etc/denyhosts.conf y cada parámetro viene perfectamente comentado para que conozcamos cuál es su función.

DenyHosts se basa en TCP Wrapper. Por lo tanto, los ficheros de configuración /etc/hosts.deny y /etc/hosts.allow estarán creados en el sistema.

En ocasiones, puede que nosotros mismos nos equivoquemos al acceder al servidor y DenyHosts bloquee el acceso para nuestra máquina. En este caso, podemos purgar las entradas añadidas a /etc/hosts.deny de la siguiente manera:

# /etc/init.d/denyhosts stop
# denyhosts --purge
# /etc/init.d/denyhosts start

De este modo, se eliminarán los hosts añadidos con una antigüedad mayor que la definida en PURGE_DENY en el fichero de configuración /etc/denyhosts.conf.

Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: