- ¿Qué es Denyhost?
- ¿Cómo funciona Denyhost?
- Instalación en Linux / Ubuntu
- Agregar tu dirección IP a la lista blanca
- Agregar Denyhost para que inicie con el sistema
- Activar la sincronización automática de la lista negra en Denyhost
- Reiniciar el servicio para que tome los cambios
- En donde veo las direcciones IP bloqueadas
- Cómo remover una dirección IP bloqueada (Baneada)
Protege tu servidor de accesos intrusos con Denyhost, te ayudará a tener un escudo mas de seguridad en tu servidor.
¿Qué es Denyhost?
Es una herramienta / programa que permite automatizar la protección de tu servidor Linux de ataques DDOS y Fuerza Bruta en intentos de ingresos por SSH.
¿Cómo funciona Denyhost?
Analiza todo el tráfico vía SSH y bloquea aquellas IP's que fallen en la autenticación o que hagan solicitudes sospechosas de intento de logueo con usuarios no válidos y/o contraseñas. Además tiene una base de datos centralizada que permite tener una lista negra de direcciones IP las cuales bloqueará automáticamente cuando intente realizar solicitudes de ingreso a tu sistema.
Instalación en Linux / Ubuntu
Pruebas realizadas en servidor Ubuntu
sudo apt-get install denyhosts
o
sudo apt install denyhosts
![Captura de ejemplo](https://cdn.kogui.app/images/codigo.help/gnu-linux/posts/GwpkytbIhx2IuILd7OvRDwwyixseqxbI.jpeg?v=1717806753047)
Agregar tu dirección IP a la lista blanca
vim /etc/hosts.allow
Agregar la siguiente línea:
ALL: TU_DIRECCION_IP
![Imagen de Ejemplo:](https://cdn.kogui.app/images/codigo.help/gnu-linux/posts/XP6ezR2qCTnQkFDAZNCpMNuu9XYlf6nC.jpeg?v=1717806753345)
Recuerda agregar tu dirección IP pública
Agregar Denyhost para que inicie con el sistema
sudo systemctl enable denyhosts.service
Activar la sincronización automática de la lista negra en Denyhost
sudo vim /etc/denyhosts.conf
Y descomentar la siguiente línea:
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
![Configuración](https://cdn.kogui.app/images/codigo.help/gnu-linux/posts/TXDF4Isx8Q64GQnXIyZlKUd6nbm55iKH.jpeg?v=1717806753546)
Reiniciar el servicio para que tome los cambios
sudo /etc/init.d/denyhosts restart
En donde veo las direcciones IP bloqueadas
sudo cat /etc/hosts.deny
Cómo remover una dirección IP bloqueada (Baneada)
- Revisa el archivo de bloqueos
- Revisa las reglas de ip_tables sudo iptables -L INPUT -n -v --line-numbers | grep DROP
- Eliminar regla usando el número de ella: sudo iptables -D INPUT NUMERO