¡Esta es una revisión vieja del documento!
Qué es denyhosts
DenyHosts es una herramienta de seguridad de prevención de intrusos basada en registros para servidores SSH escritos en Python. Está destinado a prevenir los ataques de fuerza bruta en los servidores SSH mediante la supervisión de los intentos de inicio de sesión no válidos en el registro de autenticación y el bloqueo de las direcciones IP de origen.
http://denyhosts.sourceforge.net/
Qué es brutessh.py
Brutessh es un programa que usa la biblioteca paramiko ssh, para lanzar ataques de contraseñas de fuerza bruta al servicio sshd. Las herramientas son multihilo y usa un diccionario para las contraseñas.
Requisito previo
Instalación de Ubuntu Desktop 12.04 LTS Instalación y seguridad de openssh-server Instalación de BackTrack 5 R1
Notas de la practica
En esta práctica veremos cómo hacer lo siguiente:
Verificamos que tenemos conexión
ifconfig -a
si no tenemos conexion
dhclient -v /etc/init.d/networking restart
apt-get update
buscamos denyhosts
apt-cache search denyhosts
Instalamos los paquetes necesarios
apt-get install denyhosts
verificamos que se está ejecutando
ps -eaf | grep -v grep | grep denyhosts \\
ps -eaf, muestra todos los procesos.
grep -v grep, filtra el proceso grep.
grep denyhosts, muestra solo el proceso denyhosts.
ver los ficheros en el host
cd /etc
ls -l *hosts.*
observamos 3 ficheros
denyhosts.conf que es el fichero de configuración
hosts.allow es el fichero donde añadimos los ordenadores que no restringimos el acceso
hosts.deny si nosotros añadimos un host en este fichero denegamos el acceso
Observamos si el script de squid se encuenta en init.d
ls -l /etc/init.d/denyhosts find /etc/rc*.d/* -print | xargs ls -l | grep denyhosts
nivel de ejecución
Identifica las secuencias de comandos de inicio y finalización para denyhosts
Identifica el nivel de ejecución actual.
0 System Halt
1 usuario individual
2 Modo multiusuario completo (predeterminado)
3-5 Igual que 2
6 Reinicio del sistema
cd /etc/init.d ./denyhosts stop ps -eaf | grep -v grep | grep denyhosts
No devuelve nada, el servicio está parado
./denyhosts start ps -eaf | grep -v grep | grep denyhost
Ahora nos devuelve 1 linea porque el servicio está ejecutandose
Parar e iniciar el servico squid3 con el comando “service”
service denyhosts status
Nos muestra el numero de proceso o PID, en mis caso es 3386.
ps -eaf | grep -v grep | grep 3386
Tienes que reemplazar el PID por el tuyo
service denyhosts stop
este comando parara el demonio
ps -eaf | grep -v grep | grep denyhosts
No muestra nada porque el proceso está detenido
service denyhosts start
Iniciamos el servicio
ps -eaf | grep -v grep | grep denyhosts