Volviendo a las andanzas de escribir ya que por trabajo, estudio y familia no queda mucho tiempo. Hoy al verificar mi server el cual tiene da servicios a mi mini ISP.(BARRIO) me doy cuenta en los registros log de /var/log/secure que tengo varias entradas de fuerza bruta tratando de conectarse con usuarios inexistentes a mi servidor mediante el protocolo SSH el cual lo tengo abierto para dar soporte externo. Registro los siguientes log:

Desde la misma IP tratando de conectarse. Obviamente con usuarios falsos. Procederemos a configurar y dar seguridad al servicio SSHD a fin de evitar estos ataques.
Existente varias formas, como cambiando el puerto pero no sirve de mucho.(Por experiencia propia). Instalaremos un servicio en nuestro server llamado DENYHOST el cual trabaja en paralelo con SSHD.
[root@redkuyen ~]# yum install denyhosts

El archivo de configuración esta en /etc/denyhosts.conf el cual procederemos a modificar las siguientes variables mas importantes. (Existen varias mas, si alguien quiere indagar mas)

*DENY_THRESHOLD_INVALID = 2 (Número de intentos de usuarios inexistentes antes de banear IP atacante)
*DENY_THRESHOLD_VALID = 3 (Número de intentos fallidos de usuarios existentes antes de banear IP)
*DENY_THRESHOLD_ROOT = 1 (Números de intentos fallidos de usuario ROOT antes de banear IP)
*BLOCK_SERVICE = sshd (Servicio que va a bloquear a IP vaneadas.)Obvio.

Al realizar estas configuraciones el servicio se puede iniciar :

/etc/init.d/denyhost start

Vuelvo a ver los log de secure y me encuentro con lo siguiente:

Ojalas sea de utilidad. Bye.
JJN

PD: Las IP baneadas quedan en el archivo /etc/hosts.deny.

Bye.