En este tutorial, le mostraremos cómo instalar DenyHost en Ubuntu 14.04 LTS. Para aquellos de ustedes que no lo sabían, DenyHosts es una herramienta de seguridad de prevención de intrusiones basada en registros para servidores SSH. escrito en Python. Su objetivo es prevenir ataques de fuerza bruta en servidores SSH al monitorear los intentos de inicio de sesión no válidos en el registro de autenticación y bloquear las direcciones IP de origen. Debido a la simplicidad de DenyHost y la capacidad de configurar manualmente sus reglas, es ampliamente utilizado como alternativa a Fail2ban, que es un poco más complicado de usar y configurar. Lamentablemente, DenyHosts no es compatible con IPv6.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de DenyHost en Ubuntu 14.04. Puede seguir las mismas instrucciones para cualquier otra distribución basada en Debian como Linux Mint.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 14.04 y cualquier otra distribución basada en Debian.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar DenyHost en Ubuntu 14.04
Paso 1. En primer lugar, asegúrese de que todos los paquetes estén actualizados.
apt-get update apt-get upgrade
Paso 2. Instalar DenyHost.
DenyHosts es muy fácil de instalar en Ubuntu:
sudo apt-get install denyhosts
Paso 3. Configurar DenyHosts.
Una vez que los Denyhosts estén instalados, asegúrese de incluir en la lista blanca su propia dirección IP, para que nunca quede bloqueado. Para hacer esto, abra un archivo /etc/hosts.allow :
sudo nano /etc/hosts.allow
Debajo de la descripción, agregue cada dirección IP una por una en una línea separada, que nunca desee bloquear. El formato debe ser el siguiente:
# hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # sshd: 114.124.37.154 sshd: 114.121.131.131 sshd: 172.16.25.156
Puede configurar aún más cualquier configuración en el archivo DenyHosts.conf yendo a lo siguiente y actualizándolo según sus preferencias:
sudo nano /etc/denyhosts.conf
Guarde su trabajo y reinicie DenyHosts con el siguiente comando:
sudo /etc/init.d/denyhosts restart
Ver registros de DenyHosts:
tail -f /var/log/denyhosts tail -f /var/log/secure
¡Felicitaciones! Ha instalado correctamente DenyHost. Gracias por usar este tutorial para instalar DenyHost en el sistema Ubuntu 14.04. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de DenyHost.