En este tutorial, le mostraremos cómo instalar y configurar DenyHosts en Ubuntu 16.04 LTS. Para aquellos que no lo sabían, DenyHosts es una herramienta de seguridad de prevención de intrusiones basada en registros para Servidores SSH escritos en Python. Su objetivo es evitar ataques de fuerza bruta en servidores SSH al monitorear los intentos de inicio de sesión no válidos en el registro de autenticación y bloquear las direcciones IP de origen. Debido a la simplicidad de DenyHost y la capacidad de configurar manualmente sus reglas, es ampliamente utilizado como una alternativa a Fail2ban, que es un poco más complicado de usar y configurar. Lamentablemente, DenyHosts no es compatible con IPv6.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de DenyHosts en un servidor Ubuntu 16.04 (Xenial Xerus).
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 16.04 (Xenial Xerus).
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar DenyHosts en Ubuntu 16.04 LTS
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt-get comandos en la terminal.
sudo apt-get update sudo apt-get upgrade
Paso 2. Instalación de DenyHosts en Ubuntu 16.04.
Instalar el paquete DenyHosts usando apt-get comando:
sudo apt-get install denyhosts
Paso 3. Configurar DenyHosts.
Una vez que los Denyhosts estén instalados, asegúrese de incluir en la lista blanca su propia dirección IP, para que nunca quede bloqueado. Para hacer esto, abra un archivo /etc/hosts.allow :
sudo nano /etc/hosts.allow
Debajo de la descripción, agregue cada dirección IP una por una en una línea separada, que nunca desee bloquear. El formato debe ser el siguiente:
# hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # sshd: 114.124.37.154 sshd: 114.121.131.131 sshd: 172.16.25.156
Puede configurar aún más cualquier configuración en el archivo DenyHosts.conf yendo a lo siguiente y actualizándolo según sus preferencias:
sudo nano /etc/denyhosts.conf
Guarde su trabajo y reinicie DenyHosts ejecutando los siguientes comandos:
systemctl restart denyhosts.service systemctl enable denyhosts.service
Ver registros de DenyHosts:
tail -f /var/log/denyhosts tail -f /var/log/secure
¡Felicitaciones! Ha instalado correctamente DenyHosts. Gracias por usar este tutorial para instalar DenyHosts en el sistema Ubuntu 16.04 LTS (Xenial Xerus). Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial Sitio web DenyHosts.