Denyhost: protección básica contra ataques de fuerza bruta servidor GNU Linux :: Ubuntu

Cuando configuramos un servidor linux para ofrecer un servicio que este publico en Internet, este paquete debe estar como “MÍNIMO” para protegernos de robots que intentan penetrar nuestro sistema, principal accesos por SSH.
Denyhost básicamente lo que hace es analizar el log de intentos fallidos y exitosos de autenticacion de nuestro servidor y bloquear aquellas IP’s que estén intentando ingresar con datos no validos, Denyhost también puede sincronizare con un servidor principal en Internet que contiene el listado de IP bloqueadas en el mundo, una especie de “BlackList” global.
Veamos como se instala y configura en nuestro servidor Ubuntu:

Instalamos el paquete denyhost

sudo apt-get install denyhosts

Después de instalarlo podemos editar la configuración que viene predeterminada, esto lo hacemos de la siguiente manera:

sudo vim /etc/denyhosts.conf

En este archivo podemos habilitar la sincronizacion automática de el listado de IP reportadas global mente, buscamos la linea:

SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

y la descomentamos quitando el “#” del inicio.

El listado de IP bloqueadas las podemos ver en el archivo:

/etc/hots.deny

Este seria nuestro primer paso para configura y proteger nuestro servidor de las mentes criminales de la web, con esto no tenemos una seguridad robusta pero comenzamos bien =)

Tweet