- ¿Qué es Denyhost?
- ¿Cómo funciona Denyhost?
- Instalación en Linux / Ubuntu
- Agregar tu dirección IP a la lista blanca
- Agregar Denyhost para que inicie con el sistema
- Activar la sincronización automática de la lista negra en Denyhost
- Reiniciar el servicio para que tome los cambios
- En donde veo las direcciones IP bloqueadas
- Cómo remover una dirección IP bloqueada (Baneada)
Protege tu servidor de accesos intrusos con Denyhost, te ayudará a tener un escudo mas de seguridad en tu servidor.
¿Qué es Denyhost?
Es una herramienta / programa que permite automatizar la protección de tu servidor Linux de ataques DDOS y Fuerza Bruta en intentos de ingresos por SSH.
¿Cómo funciona Denyhost?
Analiza todo el tráfico vía SSH y bloquea aquellas IP's que fallen en la autenticación o que hagan solicitudes sospechosas de intento de logueo con usuarios no válidos y/o contraseñas. Además tiene una base de datos centralizada que permite tener una lista negra de direcciones IP las cuales bloqueará automáticamente cuando intente realizar solicitudes de ingreso a tu sistema.
Instalación en Linux / Ubuntu
Pruebas realizadas en servidor Ubuntu
sudo apt-get install denyhosts
o
sudo apt install denyhosts
Agregar tu dirección IP a la lista blanca
vim /etc/hosts.allow
Agregar la siguiente línea:
ALL: TU_DIRECCION_IP
Recuerda agregar tu dirección IP pública
Agregar Denyhost para que inicie con el sistema
sudo systemctl enable denyhosts.service
Activar la sincronización automática de la lista negra en Denyhost
sudo vim /etc/denyhosts.conf
Y descomentar la siguiente línea:
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
Reiniciar el servicio para que tome los cambios
sudo /etc/init.d/denyhosts restart
En donde veo las direcciones IP bloqueadas
sudo cat /etc/hosts.deny
Cómo remover una dirección IP bloqueada (Baneada)
- Revisa el archivo de bloqueos
- Revisa las reglas de ip_tables sudo iptables -L INPUT -n -v --line-numbers | grep DROP
- Eliminar regla usando el número de ella: sudo iptables -D INPUT NUMERO