DenyHosts

  DenyHosts
  =========

Colaboração: Ricardo Nabinger Sanchez

O DenyHosts (http://denyhosts.sourceforge.net/) é uma ferramenta escrita em
Python que monitora os logs do sistema em busca de ataques de força bruta SSH.
Esses ataques consistem em diversas tentativas de acesso não autorizado ao
sistema, geralmente realizados por bots ou mesmo scripts disponíveis na
Internet.

A proposta do DenyHosts é bloquear hosts que realizam um número configurável de
tentativas de acesso ao sistema por SSH.  O bloqueio é realizado por meio de
arquivos como o /etc/hosts.deny, usados pelo OpenSSH ou outros que utilizam
a biblioteca tcp_wrappers.  Após um período de tempo (também configurável),
o host é desbloqueado.  Em caso de reincidência (configurável :) ), o host será
novamente bloqueado e não será mais removido, a menos que o administrador o
remova manualmente.

O mais interessante disso tudo é que tudo ocorre automaticamente, reduzindo
muito o tempo de resposta a um ataque por força bruta SSH, bloqueando um 
atacante
em apenas alguns segundos.  Outro ponto, que não precisaria ser destacado, é de
que o DenyHosts é incrivelmente configurável, sendo possível definir políticas 
de
bloqueio conforme o tipo de usuário (válido, inexistente, super-usuário ou algum
em específico), por exemplo.

A instalação e configuração são bastante simples, bastando modificar alguns
arquivos de configuração que já vêm em grande parte pré-configurados após a
instalação.  A execução também é simples:


  # /usr/share/denyhosts/daemon-control start


Basta incluir uma chamada equivalente nos scripts de inicialização da máquina
(/etc/rc.d/rc.local, por exemplo).  Existem formas alternativas descritas
na documentação do DenyHosts.

Saiba mais no site oficial: DenyHosts -- http://denyhosts.sourceforge.net/