Este servicio está basado en Phyton, luego necesitamos instalarlo
aptitude install python python2.3-dev python2.3
Lo instalamos desde el aptitude.
También podemos descargarlo de la web de DenyHosts, descomprimirlos e instalarlo:
cd /tmp
wget -O DenyHosts-2.6.tar.gz http://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz/download
tar xvfz DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install
Optando por la opción de aptitude, tendremos el fichero de configuración en /etc/denyhosts.conf. Si optamos por la instalación manual, el fichero de configuración suele estar en /usr/share/denyhosts/denyhosts.conf, teniendo un ejemplo en /usr/share/denyhosts/denyhosts.cfg-dist.
Ajustamos la configuración con las siguientes opciones:
ADMIN_EMAIL = "dirección de entrega de mensajes"
SMTP_HOST = "servidor SMTP de tu proveedor"
SMTP_PORT = "puerto del servidor STMP"
SMTP_USERNAME= "usuario de autenticación SMTP"SMTP_PASSWORD= "contraseña usuario de autenticación SMTP"
SMTP_FROM = "Remitente del correo"
SMTP_SUBJECT = "Asunto del mensaje"
Este programa analiza el fichero /var/log/auth.log para ver los intentos de conexión fallidos y una vez detectado los intentos fallidos añade las dirección atacantes al fichero /etc/hosts.deny. Para evitar que la dirección de un equipo nuestro sea denegado por error al poner la contraseña varias veces es conveniente incluir nuestra dirección en /etc/hosts.allow
Fuente: http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts
No hay comentarios:
Publicar un comentario