:: vaLar ::

porque no creo en amistad de puebla las torres Aprendiendo a vivir sin ti

SSH DenyHosts

2008-04-24 · No Comments

En Febrero de este año, después de leer una publicación de José Luis (h4773r) en su blog, me decidí a instalar ssh DenyHost siguiendo las instrucciónes del INSTALL tanto del software como del post de h4773r dedicado a ssh DenyHosts

En menos de dos meses, en el servidor ya se han agregado 50 hosts a la lista negra, denegando la conexión y la posibilidad de automatizar un ataque a menos que cambien su ip continuamente, cosa que requiere de mayores habilidades aunque no deja de ser posible.

Gracias al análisis del log o registro de errores, he logrado sacar las siguientes estadísticas

  • Numero total de intentos fallidos: 1579
  • Nombres de usuario empleados antes de instalar denyHost:
  1. identd (202)
  2. clamav (202)
  3. proftpd (128 )
  4. server (105)
  5. vsftp (66)
  6. guest (39)
  7. shoutcast (35)
  8. icecast (35)
  9. download (35)
  10. gameserver (35)
  11. customer (35)
  12. demo (35)
  13. doctor (35)
  14. gast (35)
  15. access (35)
  16. sslwrap (35)
  17. office (35)
  18. vmail (35)
  19. sendmail (35)
  20. webalizer (35)
  21. bind (35)
  22. etsrv2 (35)
  23. php (35)
  24. java (35)
  25. etsrv (35)
  26. ircserver (35)
  27. mythtv (35)
  28. prueba (35)
  29. cpanel (25)
  30. admin (7)
  31. lab1 (7)
  32. lab2 (7)
  33. lab3 (7)
  • Nombres de usuario empleados después de instalar denyHost:
  1. patrick (1)
  2. info (1)
  3. samba (1)
  4. info (1)
  5. shell (1)
  6. linux (1)
  7. unix (1)
  8. yasumoto (1)
  9. takahiro (1)
  10. tane (1)
  11. daemon (1)
  12. webmaster (1)
  13. fluffy (1)
  14. webadmin (1)

Con la configuración apropiada, DennyHost bloquea al primer intento fallido el host desde el cual se pretende hacer una conexión empleando un nombre de usuario inexistente en mi sistema, o al quinto intento fallido de un usuario registrado.

Creo que todo administrador de sistemas, debe considerar muy seriamente protegerse ante ataques porque nunca faltan los listillos que quieren probar suerte y en uno de esos intentos, puede lograrlo si es que existe una política muy frágil en cuestiones de seguridad…

Para protegerse de ataques por ssh, solo hay que bajar DenyHosts desde la página oficial y leer el archivo INSTALL o en su defecto, la guía de h4773r para instalar DenyHosts que explica a grandes rasgos como configurar este magnífico script.

Categories: Internet · Linux · Programacion · Trabajo

0 responses so far ↓

  • There are no comments yet...Kick things off by filling out the form below.

Leave a Comment