Protege tu servidor de accesos intrusos con Denyhost, te ayudará a tener un escudo mas de seguridad en tu servidor.
¿Qué es Denyhost?
Es una herramienta / programa que permite automatizar la protección de tu servidor Linux de ataques DDOS y Fuerza Bruta en intentos de ingresos por SSH.
¿Cómo funciona Denyhost?
Analiza todo el tráfico vía SSH y bloquea aquellas IP's que fallen en la autenticación o que hagan solicitudes sospechosas de intento de logueo con usuarios no válidos y/o contraseñas. Además tiene una base de datos centralizada que permite tener una lista negra de direcciones IP las cuales bloqueará automáticamente cuando intente realizar solicitudes de ingreso a tu sistema.
Instalación en Linux / Ubuntu
Pruebas realizadas en servidor Ubuntu 18.04
sudo apt-get install denyhosts
o
sudo apt install denyhosts
Captura de ejemplo
Agregar tu dirección IP a la lista blanca
vim /etc/hosts.allow
Agregar la siguiente línea:
ALL: TU_DIRECCION_IP
Imagen de Ejemplo:
Recuerda agregar tu dirección IP pública
Puedes consultar tu dirección ip el el siguiente link: Mi Dirección IP
Agregar Denyhost para que inicie con el sistema
sudo systemctl enable denyhosts.service
Activar la sincronización automática de la lista negra en Denyhost
sudo vim /etc/denyhosts.conf
Y descomentar la siguiente línea:
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
Reiniciar el servicio para que tome los cambios
sudo /etc/init.d/denyhosts restart
En donde veo las direcciones IP bloqueadas
sudo cat /etc/hosts.deny
Cómo remover una dirección IP bloqueada (Baneada)
- Revisa el archivo de bloqueos
- Revisa las reglas de ip_tables
sudo iptables -L INPUT -n -v --line-numbers | grep DROP
- Eliminar regla usando el número de ella:
sudo iptables -D INPUT NUMERO
Comentarios