¿Qué es DenyHosts?

| Última modificación: 22 de mayo de 2024 | Tiempo de Lectura: 2 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Qué es DenyHosts y para qué se utiliza este software en ciberseguridad?

La seguridad de una red depende de diferentes medidas, que sirven para cubrir las principales vulnerabilidades de esta capa de un sistema. Dentro de ellas, las más conocidas son los firewalls y los IDS/IPS.

Los firewalls o cortafuegos son dispositivos físicos o virtuales que analizan y filtran el tráfico de la red, mientras que los IDS/IPS son sistemas de alerta y bloqueo de amenazas con base en reglas de comportamiento automatizadas.

Ahora bien, los firewalls y los IDS/IPS no son el único tipo de herramientas que existen para proteger una red. También existen otros softwares, de código abierto y de pago, que complementan las medidas de seguridad que hemos mencionado anteriormente. Un ejemplo de ellos es el programa que veremos en esta publicación.

El principal desafío del Blue Team, equipo que se encarga de la defensa de un sistema, es que tiene que proteger cada uno de los múltiples elementos que lo componen, mientras que un atacante solo necesita explotar un fallo para ocasionar grandes fallos. Sin embargo, la ventaja que tiene el equipo de defensa es que, una vez detecta el origen de la amenaza, puede bloquearlo.

En este post, hablaremos de un programa que puede complementar las funciones de un firewall o un sistema IDS/IPS. A continuación, te explicaremos qué es DenyHosts y cómo funciona este software de ciberseguridad enfocado en la protección de servidores y redes.

¿Qué es DenyHosts?

DenyHosts es un software de código abierto que le permite a los miembros de un Blue Team automatizar el bloqueo de ciertos hosts, con base en listas negras que se encuentran en sus servidores y repositorios. Estas listas se actualizan constantemente, de modo que DenyHosts le ofrece este tipo de seguridad en tiempo real al sistema. A pesar de que no cubre todas las amenazas presentes en la red, aporta el bloqueo de todos los hosts maliciosos conocidos, antes de que lleguen a interactuar con los servidores.

Normalmente, los programas para bloquear usuarios se basan en las peticiones que estos realizan hacia un servidor o un puerto. Sin embargo, al estudiar qué es DenyHosts verás que utiliza las bases de datos, creadas a partir de información similar, para bloquear de manera proactiva las amenazas potenciales para la red. Ahora bien, esto implica que reemplace el uso de otros softwares, como los que analizan las peticiones y realizan bloqueos a partir de las mismas.

¿Qué es Fail2Ban?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ahora sabes qué es DenyHosts y por qué se utiliza en ciberseguridad. Sin embargo, está claro que este programa, por sí solo, no cubre todas las necesidades de seguridad de un sistema. Un software similar, que se complementa con DenyHosts, es Fail2Ban. Este programa permite bloquear a determinados usuarios a partir de sus comportamientos. Si hacen demasiadas peticiones, por ejemplo, pueden ser bloqueados por un tiempo escogido por el Blue Team.

Ya has aprendido qué es DenyHosts y por qué se usa este software en ciberseguridad. Si quieres aprender más sobre técnicas y conceptos del Blue Team, no puedes perderte nuestra formación intensiva; el Ciberseguridad Full Stack Bootcamp. ¡Solicita información ahora y conviértete en un experto en tan solo 7 meses!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado