Denyhosts hace lo que promete; cada vez que un “hacker” mejor escrito: script kiddie intenta acceder por SSH con un nombre de usuario o una contraseña incorrecta más de 3 veces, Denyhost bloquea su IP agregando una entrada al archivo /etc/hosts.deny.De esa manera, el IP ofensivo ya no puede establecer conexión al servidor por el puerto 22.
Como instalar denyhosts en Centos 6.5/7.x y superiores.
1 | rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm |
1 | yum install denyhosts -y |
El programa ya está instalado y listo para iniciarlo.
1 | service denyhosts start |
Aparte del propio fichero de configuracion de denyhosts, situado en:
1 | /etc/denyhosts.conf |
Tenemos dos ficheros, uno donde colocaremos las ips que no queremos que denyhosts nos banee “Whitelist” situado en:
1 | /etc/hosts.allow |
Y el fichero en el que se nos irán guardando todas aquellas ips que, según los criterios de la configuración, sean baneadas por posibles ataques. Este fichero es:
1 | /etc/hosts.deny |
Para añadir una ip que no queremos que sea baneada, solo tenemos que editar el fichero hosts.allow y añadir la ip de la siguiente forma:
1 2 3 4 5 | nano /etc/hosts.allow # # # sshd: 192.0.0.1 |