Actualizado el lunes, 20 junio, 2016
Denyhosts hace lo que promete; cada vez que un “hacker” mejor escrito: script kiddie intenta acceder por SSH con un nombre de usuario o una contraseña incorrecta más de 3 veces, Denyhost bloquea su IP agregando una entrada al archivo /etc/hosts.deny.De esa manera, el IP ofensivo ya no puede establecer conexión al servidor por el puerto 22.
Como instalar denyhosts en Centos 6.5/7.x y superiores.
rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
yum install denyhosts -y
El programa ya está instalado y listo para iniciarlo.
service denyhosts start
Aparte del propio fichero de configuracion de denyhosts, situado en:
/etc/denyhosts.conf
Tenemos dos ficheros, uno donde colocaremos las ips que no queremos que denyhosts nos banee “Whitelist” situado en:
/etc/hosts.allow
Y el fichero en el que se nos irán guardando todas aquellas ips que, según los criterios de la configuración, sean baneadas por posibles ataques. Este fichero es:
/etc/hosts.deny
Para añadir una ip que no queremos que sea baneada, solo tenemos que editar el fichero hosts.allow y añadir la ip de la siguiente forma:
nano /etc/hosts.allow # # # sshd: 192.0.0.1