- January 2012
- November 2011
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
- October 2009
- September 2009
- August 2009
- July 2009
- June 2009
- May 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- July 2007
- Makendra It's always a pleasure to hear from someone with eexrpitse....
- Rubén Ortiz Hola dependerá de varias cosas pero la respuesta sería NO. ...
- jose miguel perea Buenos días, ¿La replicación entre maestro y esclavo es i...
- Rubén Ortiz Si lo hacéis legal, con VMware el único problema son los cos...
- Angel Hola, estamos valorando implementar baremetal para crear un ...
CentOS 5 – DenyHosts
DenyHosts es un software bastante utilizado que intenta evitar los ataques de fuerza bruta vía ssh (dictionary based attacks o brute force attack).
Existen varios, como FailtoBan, aunque esté sea más genérico y dependa mucho de encontrar las expresiones regulares adecuadas lo que todavía no está bien encontrado.
Volviendo a DenyHosts, si lo que queremos es evitar ataques por ssh, este software es bastante útil. Lo digo porque cuando tienes el fichero btmp con este tamaño:
1 2 | [root@hn19 software]# ls -lisah /var/log/btmp 3189425 785M -rw------- 1 root utmp 784M Jul 30 07:39 /var/log/btmp |
Es para hacer algo, ¿no?
1. Descargar RPMforge
1 2 | <strong># wget <a href="http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm">rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm</a></strong> |
2. Instalar RPMforge
1 | <strong># rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm</strong> |
3. Instalar DenyHosts
1 | <strong># yum install denyhosts</strong> |
El archivo de configuración está en:
1 | /etc/denyhosts/denyhosts.cfg |
4. Iniciar denyhosts
1 2 3 | <strong>[root@ software]# service denyhosts start</strong> starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/etc/denyhosts/denyhosts.cfg |
Es más que posible que ya en el primer arranque del servicio, nos añada hosts al fichero /etc/hosts.deny para su bloqueo. En el log podemos ir viendo el funcionamiento del servicio.
1 | <strong># tail -f /var/log/denyhosts</strong> |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | #!/bin/bash #modificar si el mirror ya no esta disponible URL_DENYHOSTS="http://downloads.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fdenyhosts%2Ffiles%2F&ts=1290179362&use_mirror=ovh" RUTA_PYTHON="/usr/bin/python" RUTA_DENYHOSTS="/usr/share/denyhosts" cd /tmp wget $URL_DENYHOSTS tar xf DenyHosts-2.6.tar.gz cd DenyHosts-2.6 python setup.py install cd $RUTA_DENYHOSTS cp denyhosts.cfg-dist denyhosts.cfg cp daemon-control-dist daemon-control chown root daemon-control chmod 700 daemon-control cd /etc/init.d ln -s /usr/share/denyhosts/daemon-control denyhosts chkconfig --add denyhosts |
En el primer punto das un enlace para descargar RPMFORGE. He visto que hay versiones mas recientes de este paquete, ademas de paquetes para Centos 3 y 4. Los puedes encontrar en el siguiente enlace:
http://packages.sw.be/rpmforge-release/
He realizado la búsqueda debido a que quería instalarlo en un Centos 4.7, y el paquetes al que haces referencia en tu enlace no me servia.
Yo he descargado el siguiente paquete:
http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el4.rf.x86_64.rpm
Saludos!