Cómo mejorar la seguridad de su Debian VPS usando DenyHosts y Logwatch

¿Qué es DenyHosts?

Es un script de python destinado a ser ejecutado por los administradores y usuarios del sistema GNU/Linux para ayudar a frustrar los ataques al servidor SSH, que también se conocen como ataques basados ​​en diccionario y ataques de fuerza bruta. Tiene la capacidad de ejecutarse como un demonio y puede bloquear automáticamente a los atacantes y evitar que obtengan acceso a su servidor.

¿Qué es LogWatch?

Logwatch es un sistema de análisis de registros personalizable. Logwatch analiza los registros de su sistema y crea un informe que analiza las áreas que usted especifica y puede informarlas por correo electrónico.

– Instalación y configuración de DenyHosts

1. Asegúrese de que su sistema esté siempre actualizado:

apt-get update && apt-get -y upgrade

2. Instale DenyHosts ejecutando el siguiente comando:

apt-get -y install denyhosts

una vez instalado, se debe configurar denyhosts. De todos modos, puede usar la configuración a continuación, que está probada y funciona perfectamente bien.

3. Haga una copia de seguridad del archivo de configuración original y cree uno nuevo usando el siguiente comando:

cp /etc/denyhosts.conf{,_ORIG} && cat > /etc/denyhosts.conf <<EOF
#xxxxxx optional options xxxxxx#
ADMIN_EMAIL = your@email.com
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#xxxxxx end optional options xxxxxx#

#xxxxxx required options xxxxxx#
SECURE_LOG = /var/log/auth.log
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY =
BLOCK_SERVICE = ALL
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/run/denyhosts.pid
#xxxxxx end required options xxxxxx#

#xxxxxx daemon specific options xxxxxx#
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
#xxxxxx daemon specific options xxxxxx#
EOF

Debe tener un servicio smtp en funcionamiento en su servidor para que denyhosts pueda enviarle informes por correo electrónico y, dado que todos nuestros planes de alojamiento VPS vienen con un servidor de correo ya instalado y en pleno funcionamiento, si es nuestro cliente, lo tiene. no tienes que preocuparte por esto.

4. Con todo eso en su lugar, está listo para iniciar denyhosts, así que hágalo ejecutando:

service denyhosts restart

– Instalación y ejecución de LogWatch

1. Instale LogWatch usando el siguiente comando:

apt-get -y install logwatch

una vez completada la instalación de LogWatch, continúe con

2. Configuración del script cron de LogWatch para que pueda ejecutarse a diario. No olvides cambiar "tu@email.com" con tu dirección de correo electrónico real.

cat > /etc/cron.daily/00logwatch <<EOF
#!/bin/bash
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0
/usr/sbin/logwatch --mailto your@email.com
EOF

3. Reinicie su servicio cron

service cron restart

PD. Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones de la izquierda o simplemente deja una respuesta a continuación. Gracias.