Volver al índice


denyhosts

Protege contra ataques.

Configuración:

# nano /etc/denyhosts.conf

Algunas opciones:

SECURE_LOG = /var/log/auth.log (Ruta a los logs)

DENY_THRESHOLD_INVALID = 5 (Intentos fallidos permitidos con una cuenta que no existe)

DENY_THRESHOLD_VALID = 5 (Intentos falllidos con usuarios validos)

PURGE_DENY =5d (Tiempo de baneo de una IP. 5 dias en este caso)

BLOCK_SERVICE = sshd (Servicios que queremos proteger [ sshd, ALL...)

Nota.- Tambien es posible arrancar el servicio con la opción "purge" [/etc/init.d/denyhosts start --purge] para eliminar las ips bloqueadas y que se muestran en /etc/hosts.deny


Volver al índice