Como proteger tu servidor de ataques DDOS SSH con Denyhost

Protege tu servidor de accesos intrusos con Denyhost, te ayudará a tener un escudo mas de seguridad en tu servidor.  ¿Qué es Denyhost?Es una herramienta / programa que permite automatizar la protección de tu servidor #Linux de ataques #DDOS y Fuerza
Publicado
Actualizado
Engagements 0 Comentario

Protege tu servidor de accesos intrusos con Denyhost, te ayudará a tener un escudo mas de seguridad en tu servidor.  

¿Qué es Denyhost?

Es una herramienta / programa que permite automatizar la protección de tu servidor Linux de ataques DDOS y Fuerza Bruta en intentos de ingresos por SSH.

¿Cómo funciona Denyhost?

Analiza todo el tráfico vía SSH y bloquea aquellas IP's que fallen en la autenticación o que hagan solicitudes sospechosas de intento de logueo con usuarios no válidos y/o contraseñas. Además tiene una base de datos centralizada que permite tener una lista negra de direcciones IP las cuales bloqueará automáticamente cuando intente realizar solicitudes de ingreso a tu sistema.

Instalación en Linux / Ubuntu

Pruebas realizadas en servidor Ubuntu 18.04

sudo apt-get install denyhosts

o

sudo apt install denyhosts

Agregar tu dirección IP a la lista blanca 

vim /etc/hosts.allow

Agregar la siguiente línea:

ALL: TU_DIRECCION_IP

Recuerda agregar tu dirección IP pública 

Puedes consultar tu dirección ip el el siguiente link: Mi Dirección IP

Agregar Denyhost para que inicie con el sistema 

sudo systemctl enable denyhosts.service

Activar la sincronización automática de la lista negra en Denyhost 

sudo vim /etc/denyhosts.conf

Y descomentar la siguiente línea:

SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

Reiniciar el servicio para que tome los cambios

sudo /etc/init.d/denyhosts restart

En donde veo las direcciones IP bloqueadas

sudo cat /etc/hosts.deny

Cómo remover una dirección IP bloqueada (Baneada)

  1. Revisa el archivo de bloqueos 
  2. Revisa las reglas de ip_tables sudo iptables -L INPUT -n -v --line-numbers | grep DROP
  3. Eliminar regla usando el número de ella: sudo iptables -D INPUT NUMERO

Comentarios