Última actualització: desembre 2011
Per a protegir un servidor ssh dels atacs de força bruta, simplement hem d'instal.lar denyhosts:
apt-get install denyhosts
A Debian no haurem de fer res més i ja el tindrem funcionant. denyhosts comprova si algú intenta entrar per ssh de manera repetitiva i sense èxit. Si és així, afegeix la Ip de l'equip atancant al fitxer /etc/hosts.deny. Molt útil ja que a més de bloquejar l'accés a aquest equip atacant, la IP del equip atancat quedarà registrada al fitxer hosts.deny i als logs de denyhosts a /var/log
Com treure IP banejades i que considerem bones (de les FAQ de denyhosts):
Stop DenyHosts
Remove the IP address from /etc/hosts.deny
Edit WORK_DIR/hosts and remove the lines containing the IP address. Save the file.
Edit WORK_DIR/hosts-restricted and remove the lines containing the IP address. Save the file.
Edit WORK_DIR/hosts-root and remove the lines containing the IP address. Save the file.
Edit WORK_DIR/hosts-valid and remove the lines containing the IP address. Save the file.
Edit WORK_DIR/user-hosts and remove the lines containing the IP address. Save the file.
(optional) Consider adding the IP address to WORK_DIR/allowed-hosts
Start DenyHosts"
El WORK_DIR el podem veure al fitxer de configuració /etc/denyhosts.conf. Normalment serà /var/lib/denyhosts