Cargando

Ir a contenido


 


Cómo instalar DenyHosts en CentOS 7 Linux

Te explicamos todos los pasos que necesitas para instalar DenyHosts en CentOS 7 y evitar de este modo ataques a los servidores ssh


Escrito por el nov 03 2016 12:23 linux centos


 

Uno de los pilares que permite que una organización funcione de forma correcta y siempre a la perfección es la protección e integridad de sus datos e información más valiosa ya que si esta cae en manos erróneas esto puede acarrear un sin número de problemas desde legales hasta personales.

 

Como personal de IT somos conscientes de esto y cada día, es el ideal, buscamos nuevas soluciones para siempre tener toda la información con los tres principios básicos:

  • Disponibilidad
  • Integridad
  • Confidencialidad

 

Podemos tener un firewall avanzado, grandes herramientas de protección, contraseñas seguras pero siempre los hackers o personas inescrupulosas buscarán la forma de acceder al sistema y ejecutar sus tareas destructivas y allí debemos estar atentos.

 

Hoy analizaremos en detalle una de las herramientas gratuitas más confiables que nos van a permitir añadir un escalón más de seguridad a toda la infraestructura de nuestra organización; DenyHosts

 

Qué es DenyHosts
DenyHosts es una secuencia de comandos que es usada por muchos administradores y personal de IT para evitar ataques a los servidores SSH, los cuales los podemos conocer como ataques basados en diccionarios o de fuerza bruta por la capacidad de descifrar la contraseña.

 

Como administradores podemos visualizar en la ruta de CentOS 7 los intentos de acceso que han ocurrido al sistema y aunque por regla general estos accesos no fueron satisfactorios es mejor prevenir este tipo de intentos ya que alguno si puede darse y tener graves fallas de seguridad.

/var/log/secure

 

 

 

Principales características que encontramos al usar DenyHosts
  • Graba todos los intentos de inicio de sesión fallidos
  • Incluye el modo de sincronización el cual permite compartir datos a través de un servidor centralizado para frustrar ataques
  • Puede ser ejecutada desde la línea de comandos
  • Realiza seguimiento de usuarios inexistentes
  • Tiene la capacidad de hacer seguimientos de intentos de inicio de sesión sospechosos
  • Podemos configurar DenyHosts para recibir correos electrónicos sobre intentos de inicio de sesión fallidos
  • Puede resolver direcciones IP en nombres de equipos
  • Soporta FreeBSD

 

Como vemos contamos con una gran herramienta que sin lugar a dudas nos será de gran ayuda para nuestras tareas administrativas.

 


1. Instalación DenyHosts en CentOS 7


En primer lugar recomendamos actualizar el sistema usando el comando:
sudo yum update
En caso que hayamos iniciado sesión como usuarios root no debemos anteponer el sudo. Una vez el sistema se encuentre actualizado procedemos a descargar los elementos de DenyHosts desde los repositorios oficiales usando el siguiente comando:
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

 

A continuación instalaremos los paquetes de DenyHosts usando el siguiente comando:

sudo yum install denyhosts
Estarán instalados.

 


2. Configuración parámetros DenyHosts


Una vez instalada la herramienta accederemos a la siguiente ruta:
sudo nano /etc/hosts.allow

 

Allí es necesario que ingresemos la dirección IP de nuestro equipo, en este caso es la 192.168.0.33 al final del archivo usando el parámetro SSHD:

sshd 192.168.0.33

 

Guardar cambios

 

 

Ctrl + O

 

 

 

Salir del editor

 

 

Ctrl + X

 

 

 

A continuación accederemos al siguiente archivo para su edición:

sudo nano /etc/hosts.deny
Allí debemos añadir la siguiente línea al final del archivo:
sshd: ALL **

 

Guardamos los cambios. Una vez aplicados estos cambios usaremos el siguiente comando para reiniciar el servicio:

/etc/init.d/denyhosts restart

3. Configuración principal DenyHosts


Finalmente podemos acceder a la siguiente ruta para ajustar todos los valores de DenyHosts:
sudo nano /etc/denyhosts.conf
Veremos lo siguiente:

 

 

Allí podemos configurar valores como:

 

PURGE_DENY
Nos permite definir el tiempo en el cual las direcciones IP que han sido bloqueadas serán borradas.

 

BLOCK_SERVICE
Usando esta opción podemos definir que servicios serán bloqueados a aquellos dispositivos que intenten acceder sin autorización.

 

DENY_THRESHOLD_INVALID
Usando esta alternativa podemos definir el número de intentos fallidos de una cuenta que no existe

 

DENY_THRESHOLD_VALID
Cumple el mismo trabajo que DENY_THRESHOLD_INVALID = pero exclusivamente para los usuarios root.

 

ADMIN_EMAIL
A través de esta opción podemos definir un correo electrónico para recibir los reportes sobre las conexiones fallidas.

 

 

 

De la misma forma podemos configurar los parámetros según sea nuestra necesidad. Podemos usar esta interesante herramienta para aumentar la seguridad en nuestros equipos y evitar pasar malos momentos.

 

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado nov 03 2016 12:23
  •   Actualizado nov 03 2016 14:12
  •   Visitas 1.7K
  •   Nivel
    Profesional



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse