La seguridad en un servidor en produccion resulta tema de gran importancia para todos aquellos que somos administradores de algun equipo, sin embargo esta seguridad puede no ser la suficiente para nuestros equipos ya que existen en la red una gran cantidad de herramientas.


Asi como de personas dedicadas a vulnerar o encontrar huecos de seguridad en los diferentes servidores ubicados en todo el mundo.

Esto es un grave riesgo para nosotros ya que si alguno de estos instrusos llegara a penetrar nuestro servidor podria borrar informacion de vital importancia para nosotros o para la empresa que estamos trabajando lo cual obviamente traera perdidas economicas para nosotros y/o la empresa para la cual trabajamos.

En Linux Para Todos te daremos un pequeño pero sustancial consejo para que tu servidor OpenSSH cuente con un nivel de seguidad mas, para ello hablaremos sobre la herramienta llamada “denyhost”.

Denyhost es un herramienta escrita en python que tiene como único fin el evitar ataques por fuerza bruta,o en otras palabras negar el acceso via SSH a determinada IP lo cual es determinado mediante el numero de intentos fallidos a travez de este protocolo, de esta manera podemos cortar de raiz los intentos de penetrar a nuestro servidor por parte de esta IP en particular.

Su instalacion se realiza de la siguiente manera:
Para equipos Red Hat
[root @ localhost ~] # yum install -y denyhosts
Para equipos Debian
[root @ localhost ~] # apt-get install -y denyhosts

Una vez terminada la instalacion debera crear dos ficheros de texto plano sin contenido, estos deberan ser creados dentro del directorio “/etc”
-----------------------------------------------------------
[root @ localhost ~] # touch /etc/hosts.allow
[root @ localhost ~] # touch /etc/hosts.deny
-----------------------------------------------------------

Fuente completa:
http://www.linuxparatodos.net/portal/article.php?story=2009022012231943