Evitando ataques de fuerza bruta a ssh con denyhosts

Algo habitual cuando tenemos una máquina con un servidor de SSH es encontrarnos ataques de fuerza bruta que intentan adivinar nuestra(s) contraseña(s) entre otros intentos de acceso no permitido.

denyhosts es un script que monitoriza el registro (log) de acceso y cuando se encuentra con más de un número configurable de accesos fallidos banea la IP directamente.

Se puede instalar fácilmente ya que en un buen porcentaje de las distribuciones viene empaquetado, un apt-get install denyhosts en Debian y carretera…

La configuración que está en /etc/denyhosts.conf tampoco es nada que requiera una ingeniería:

 DENY_THRESHOLD_INVALID = 4
 Número de intentos fallidos con un usuario inexistente 
 para banear la IP.

 DENY_THRESHOLD_VALID = 6
 Número de intentos fallidos con un usuario existente 
 para banear la IP.

Y mediante las clausulas ADMIN_EMAIL (dirección de correo electrónica), SMTP_HOST (servidor STMP), SMTP_PORT (puerto SMTP, 99% de las veces el TCP 25) y un STMP_FROM (el “De:” que quieres que aparezca) podemos auto-enviarnos un correo electrónico cada vez que una IP sea baneada.

Vamos, tiene las 3 B’s y las 3 F’s. }:P

2 Comentarios (feed)

1. NeoRagod nos comenta:
   

   Esto se lo instalo a mi server … que si me a tocado ver logs con mas de 50 intentos de fuerza bruta ¬¬

   Jueves, 29 de Junio/2006 @ 0:09

2. Armonth nos comenta:
   

   NeoRagod eso es hasta normal llega a ser un server "famoso" tipo la NASA o cualquiera de esos que les mola a los lammers y cuando tú veas los logs yo al ver la cara que pones me despollo x-D

   Jueves, 29 de Junio/2006 @ 0:30

Comentarios cerrados