- May 2012
- April 2012
- March 2012
- February 2012
- January 2012
- November 2011
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
- October 2009
- September 2009
- August 2009
- July 2009
- June 2009
- May 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- July 2007
- Dario Gracias!!! funciono ok!!!...
- Rubén Ortiz Bueno, algo vamos haciendo :P...
- Edith Hola Rubén, desconozco si aún sigas atendiendo este blog, te...
- Rubén Ortiz Este script trata sobre ello :)...
- jonathan Hola Ruben, sabes como se puede realizar un backup de la bd ...
CentOS 5 – DenyHosts
DenyHosts es un software bastante utilizado que intenta evitar los ataques de fuerza bruta vía ssh (dictionary based attacks o brute force attack).
Existen varios, como FailtoBan, aunque esté sea más genérico y dependa mucho de encontrar las expresiones regulares adecuadas lo que todavía no está bien encontrado.
Volviendo a DenyHosts, si lo que queremos es evitar ataques por ssh, este software es bastante útil. Lo digo porque cuando tienes el fichero btmp con este tamaño:
[root@hn19 software]# ls -lisah /var/log/btmp
3189425 785M -rw------- 1 root utmp 784M Jul 30 07:39 /var/log/btmp
Es para hacer algo, ¿no?
1. Descargar RPMforge
# wget
rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
2. Instalar RPMforge
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
3. Instalar DenyHosts
# yum install denyhosts
El archivo de configuración está en:
/etc/denyhosts/denyhosts.cfg
4. Iniciar denyhosts
[root@ software]# service denyhosts start
starting DenyHosts: /usr/bin/env python
/usr/bin/denyhosts.py --daemon --config=/etc/denyhosts/denyhosts.cfg
Es más que posible que ya en el primer arranque del servicio, nos añada hosts al fichero /etc/hosts.deny para su bloqueo. En el log podemos ir viendo el funcionamiento del servicio.
# tail -f /var/log/denyhosts
#!/bin/bash
#modificar si el mirror ya no esta disponible
URL_DENYHOSTS="http://downloads.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fdenyhosts%2Ffiles%2F&ts=1290179362&use_mirror=ovh"
RUTA_PYTHON="/usr/bin/python"
RUTA_DENYHOSTS="/usr/share/denyhosts"
cd /tmp
wget $URL_DENYHOSTS
tar xf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install
cd $RUTA_DENYHOSTS
cp denyhosts.cfg-dist denyhosts.cfg
cp daemon-control-dist daemon-control
chown root daemon-control
chmod 700 daemon-control
cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
chkconfig --add denyhosts
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY =
PURGE_THRESHOLD = 2
BLOCK_SERVICE = sshd
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 5
DENY_THRESHOLD_ROOT = 3
DENY_THRESHOLD_RESTRICTED = 2
WORK_DIR = /usr/share/denyhosts/data
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=NO
LOCK_FILE = /var/lock/subsys/denyhosts
ADMIN_EMAIL =
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts
SMTP_SUBJECT = DenyHosts Report
SYSLOG_REPORT=YES
ALLOWED_HOSTS_HOSTNAME_LOOKUP=NO
AGE_RESET_VALID=1d
AGE_RESET_ROOT=5d
AGE_RESET_RESTRICTED=1d
AGE_RESET_INVALID=10d
RESET_ON_SUCCESS = yes
#PLUGIN_DENY=/usr/bin/true
#PLUGIN_PURGE=/usr/bin/true
#USERDEF_FAILED_ENTRY_REGEX=
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
SYNC_INTERVAL = 1h
SYNC_UPLOAD = yes
SYNC_DOWNLOAD = yes
SYNC_DOWNLOAD_THRESHOLD = 3
SYNC_DOWNLOAD_RESILIENCY = 5h
En el primer punto das un enlace para descargar RPMFORGE. He visto que hay versiones mas recientes de este paquete, ademas de paquetes para Centos 3 y 4. Los puedes encontrar en el siguiente enlace:
http://packages.sw.be/rpmforge-release/
He realizado la búsqueda debido a que quería instalarlo en un Centos 4.7, y el paquetes al que haces referencia en tu enlace no me servia.
Yo he descargado el siguiente paquete:
http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el4.rf.x86_64.rpm
Saludos!