DenyHosts es una herramienta de código abierto basada en Python desarrollada por Phil Schwartz destinada a prevenir ataques de fuerza bruta y ataques basados en diccionarios en servidores SSH. Es una herramienta de seguridad basada en registros.
Es simple y la capacidad de configurar reglas manualmente.
DenyHosts se usa ampliamente como alternativa a Fail2ban. Si ha habido demasiados intentos de inicio de sesión SSH no válidos, se asume que se trata de ataques de fuerza bruta o ataques basados en diccionario y evita que la dirección IP realice más intentos agregándola a /etc/hosts.deny en el servidor.
( Aprenda a instalar Fail2ban en CentOS 7 )
Instalar y configurar denyhost en centos 7 desde Github Repo
Primero, instale git
# yum install git
Ahora, nubla el repositorio de Github de denyhosts
# git clone https://github.com/denyhosts/denyhosts
Después de clonar los archivos de Github, instálelo.
# cd denyhosts
# python setup.py install
Esto instalará los módulos DenyHosts en el directorio de paquetes del sitio de Python.
Configuremos DenyHosts
Necesitamos crear un archivo de configuración antes de que pueda funcionar. El archivo de configuración de muestra denyhosts.conf contiene la mayoría de las configuraciones posibles y necesitamos copiarlo y editar el archivo.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
El archivo de configuración de muestra contiene comentarios informativos que deberían ayudarlo a configurar rápidamente DenyHosts. Una vez que haya editado su archivo de configuración, guárdelo.
A continuación, debemos copiar el script de muestra daemon-control.dist como tal en daemon-control y modificar la sección recomendada según la ubicación del archivo de configuración.
# cp daemon-control-dist daemon-control
Edite el archivo de control de demonios. Solo debería necesitar editar esta sección cerca de la parte superior:
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
Una vez que haya editado la configuración y los archivos de control del demonio, asegúrese de que el script de control del demonio sea ejecutable.
Ahora inicie DenyHosts manualmente
# ./daemon-control start
Debe consultar el registro del demonio (normalmente / var / log / denyhosts) para asegurarse de que DenyHosts se esté ejecutando correctamente.
Para iniciar DenyHosts automáticamente
Cree un enlace simbólico desde /etc/init.d como:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
Ahora, podemos administrar el servicio denyhosts desde el comando systemctl
Para habilitar DenyHosts
# systemctl enable denyhosts
Para comenzar
# systemctl start denyhosts
Para comprobar el estado
# systemctl status denyhosts
Hoy, hemos visto cómo nuestros ingenieros de soporte instalan y configuran DenyHosts en CentOS 7 usando Github Repo y lo configuraron.
ConfigServer Security & Firewall (también llamado csf en forma abreviada) es un firewall de inspección de paquetes de estado (SPI). Aprenda a instalar y configurar CSF en CentOS 7
Aprenda a instalar R1Soft Backup Agent en CentOS y configurarlo. R1Soft Server Backup Manager ofrece a los proveedores de servicios una solución flexible y fácil de usar.
En este artículo, hemos explicado cómo modificar los límites de CloudLinux LVE. Entonces empecemos. Los límites de CloudLinux LVE se pueden cambiar utilizando LVE Manager.
Para cambiar el puerto SSH del servidor Linux, debe iniciar sesión en el servidor a través de SSH y modificar el archivo de configuración SSH.
Centova Cast es la plataforma de gestión líder para transmisiones de radio por Internet, que proporciona una amplia información y control a los proveedores de alojamiento de transmisiones.
Puede solucionar los problemas de envío de correo electrónico utilizando la siguiente configuración de retransmisión de correo electrónico.
Aprenderemos a instalar Apache MariaDB PHP y PHPMyAdmin en el servidor Ubuntu 18.04. Apache, MySQL / MariaDB y PHP están compuestos por paquetes. Se conoce como LAMP
¿Quiere agregar, modificar o eliminar un usuario en Linux? Aquí tienes el artículo perfecto.
Obtenga más información sobre la gestión de grupos en Linux. Cómo agregar grupos, modificar grupos y eliminar grupos, agregar miembros en Linux. Cree un nuevo grupo, use el comando groupadd.
Fail2ban es muy útil para asegurar la conexión SSH. Ahora debería poder instalar y configurar fail2ban en centos7, agregue una capa adicional de seguridad al servidor
