DenyHosts es una herramienta de código abierto basada en Python desarrollada por Phil Schwartz destinada a prevenir ataques de fuerza bruta y ataques basados en diccionarios en servidores SSH. Es una herramienta de seguridad basada en registros.
Es simple y la capacidad de configurar reglas manualmente.
DenyHosts se usa ampliamente como alternativa a Fail2ban. Si ha habido demasiados intentos de inicio de sesión SSH no válidos, se asume que se trata de ataques de fuerza bruta o ataques basados en diccionario y evita que la dirección IP realice más intentos agregándola a /etc/hosts.deny en el servidor.
( Aprenda a instalar Fail2ban en CentOS 7 )
Instalar y configurar denyhost en centos 7 desde Github Repo
Primero, instale git
# yum install git
Ahora, nubla el repositorio de Github de denyhosts
# git clone https://github.com/denyhosts/denyhosts
Después de clonar los archivos de Github, instálelo.
# cd denyhosts
# python setup.py install
Esto instalará los módulos DenyHosts en el directorio de paquetes del sitio de Python.
Configuremos DenyHosts
Necesitamos crear un archivo de configuración antes de que pueda funcionar. El archivo de configuración de muestra denyhosts.conf contiene la mayoría de las configuraciones posibles y necesitamos copiarlo y editar el archivo.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
El archivo de configuración de muestra contiene comentarios informativos que deberían ayudarlo a configurar rápidamente DenyHosts. Una vez que haya editado su archivo de configuración, guárdelo.
A continuación, debemos copiar el script de muestra daemon-control.dist como tal en daemon-control y modificar la sección recomendada según la ubicación del archivo de configuración.
# cp daemon-control-dist daemon-control
Edite el archivo de control de demonios. Solo debería necesitar editar esta sección cerca de la parte superior:
###############################################
#### Edit these to suit your configuration ####
###############################################
DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
Una vez que haya editado la configuración y los archivos de control del demonio, asegúrese de que el script de control del demonio sea ejecutable.
Ahora inicie DenyHosts manualmente
# ./daemon-control start
Debe consultar el registro del demonio (normalmente / var / log / denyhosts) para asegurarse de que DenyHosts se esté ejecutando correctamente.
Para iniciar DenyHosts automáticamente
Cree un enlace simbólico desde /etc/init.d como:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
Ahora, podemos administrar el servicio denyhosts desde el comando systemctl
Para habilitar DenyHosts
# systemctl enable denyhosts
Para comenzar
# systemctl start denyhosts
Para comprobar el estado
# systemctl status denyhosts
Hoy, hemos visto cómo nuestros ingenieros de soporte instalan y configuran DenyHosts en CentOS 7 usando Github Repo y lo configuraron.