En este tutorial, le mostraremos cómo instalar DenyHost en CentOS 6. Para aquellos de ustedes que no sabían, DenyHosts es una herramienta de seguridad de prevención de intrusiones basada en registros para servidores SSH escrita en Python. Su objetivo es prevenir ataques de fuerza bruta en servidores SSH al monitorear los intentos de inicio de sesión no válidos en el registro de autenticación y bloquear las direcciones IP de origen. Debido a la simplicidad de DenyHost y la capacidad de configurar manualmente sus reglas, se usa ampliamente como una alternativa a Fail2ban que es un poco más complicada de usar y configurar.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple. mostrarle la instalación paso a paso de DenyHost en el servidor CentOS 6.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:CentOS 6.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar DenyHost en CentOS 6
Paso 1. Primero, debe habilitar el repositorio EPEL en su sistema y asegurarse de que todos los paquetes estén actualizados.
## RHEL/CentOS 6 64-Bit ## # wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm
## RHEL/CentOS 6 32-Bit ## # wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm
Paso 2. Instalar DenyHost.
Instala DenyHosts desde el repositorio de EPEL usando el siguiente comando:
yum install denyhosts
Paso 3. Configurar DenyHosts.
Una vez que los Denyhosts estén instalados, asegúrese de incluir en la lista blanca su propia dirección IP, para que nunca quede bloqueado. Para hacer esto, abra un archivo /etc/hosts.allow :
nano /etc/hosts.allow
Debajo de la descripción, agregue cada dirección IP una por una en una línea separada, que nunca desee bloquear. El formato debe ser el siguiente:
# hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # sshd: 114.124.37.154 sshd: 172.16.25.155 sshd: 172.16.25.156
Puede configurar aún más cualquier configuración en el archivo DenyHosts.conf yendo a lo siguiente y actualizándolo según sus preferencias:
nano /etc/denyhosts.conf
Guarde su trabajo y reinicie DenyHosts con el siguiente comando:
service denyhosts start chkconfig denyhosts on
Ver registros de DenyHosts:
tail -f /var/log/denyhosts tail -f /var/log/secure
¡Felicitaciones! Ha instalado correctamente DenyHost. Gracias por usar este tutorial para instalar DenyHost en el sistema CentOS 6. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de DenyHost.