Instalar DenyHosts en CentOs

Acerca de DenyHosts

DenyHosts es una herramienta de seguridad escrita en python que supervisa los registros de acceso del servidor para evitar ataques de fuerza bruta o hackeos en un servidor. El programa funciona prohibiendo direcciones IP que excedan un cierto número de intentos fallidos de inicio de sesión.

Paso Uno: Instale los Hosts Deny

Necesitamos usar un repositorio para instalar Deny Hosts en CentOS.

sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpmz/ 

sudo yum install denyhosts

Una vez que el programa ha terminado de descargar en el servidor, Denyhosts está instalado y configurado.

Paso Dos: Lista Blanca Direcciones IP

Después de instalar DenyHosts, asegúrese de incluir su propia dirección IP en la lista blanca. Omitir este paso le pondrá en riesgo de bloquearse fuera de su propio servidor privado.

Abre la lista de hosts permitidos:

nano /etc/hosts.allow

Bajo la descripción, agregue cualquier dirección IP que no pueda permitirse ser prohibida desde el servidor; Usted puede escribir cada uno en una línea separada, usando este formato:

sshd: 12.34.45.678

Después de realizar cualquier cambio, asegúrese de reiniciar DenyHosts para que la nueva configuración surta efecto en su servidor:

/etc/init.d/denyhosts restart

Paso Tres: Configure DenyHosts (opcional)

DenyHosts está listo para su uso tan pronto como termine la instalación.

Sin embargo, si desea personalizar el comportamiento de DenyHosts en su servidor, puede realizar los cambios dentro del archivo de configuración de DenyHost:

nano /etc/denyhosts.conf