V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

denyhosts

Protege contra ataques.

Configuración:

# nano /etc/denyhosts.conf

Algunas opciones:

SECURE_LOG = /var/log/auth.log (Ruta a los logs)
DENY_THRESHOLD_INVALID = 5 (Intentos fallidos permitidos con una cuenta que no existe)
DENY_THRESHOLD_VALID = 5 (Intentos falllidos con usuarios validos)
PURGE_DENY =5d (Tiempo de baneo de una IP. 5 dias en este caso)
BLOCK_SERVICE = sshd (Servicios que queremos proteger [ sshd, ALL...)

Nota.- Tambien es posible arrancar el servicio con la opción "purge" [/etc/init.d/denyhosts start --purge] para eliminar las ips bloqueadas y que se muestran en /etc/hosts.deny

Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
1837 entradas - Acerca del Tractatus
La Pipa Plena 2018