Cómo bloquear o permitir direcciones IP en Linux usando hosts.allow y hosts.deny

¿Sabías que hay una forma muy sencilla de bloquear o permitir direcciones IP en Linux utilizando dos archivos simples? Esos archivos son hosts.allow y hosts.deny, y te permiten bloquear o permitir direcciones IP sobre la marcha sin tener que lidiar con reglas de firewall más complicadas.

Índice de Contenido
  1. Bloquear o permitir IP en Linux usando hosts.allow y hosts.deny
    1. Paso 1: Bloquear todo el acceso SSH
    2. Paso 2: Permitir acceso SSH a direcciones IP específicas
  2. Añadiendo una capa de seguridad adicional

Bloquear o permitir IP en Linux usando hosts.allow y hosts.deny

Con esta capacidad, puedes bloquear rápidamente una dirección IP sospechosa para evitar posibles actividades maliciosas. O bien, podrías limitar, por ejemplo, las conexiones SSH solo a direcciones específicas para evitar que terceros accedan a tus servidores o equipos de escritorio. Permíteme mostrarte cómo hacerlo mediante el acceso SSH a una máquina. Lo único que necesitarás para esto es una instancia de Linux en ejecución y un usuario con privilegios de sudo.

Paso 1: Bloquear todo el acceso SSH

Inicia sesión en tu máquina Linux y abre una ventana de terminal. Lo primero que haremos es denegar todo el acceso al demonio SSH. Abre hosts.deny con el comando sudo nano /etc/hosts.deny. En la parte inferior de ese archivo, agrega sshd: ALL. Guarda y cierra el archivo.

Paso 2: Permitir acceso SSH a direcciones IP específicas

A continuación, abre hosts.allow con el comando sudo nano /etc/hosts.allow. Digamos que deseas habilitar el acceso SSH solo para dos máquinas en tu red, que se encuentran en las direcciones IP 192.168.1.62 y 192.168.1.152. Para ello, en la parte inferior del archivo, agrega la línea sshd: 192.168.1.62, 192.168.1.152. Guarda y cierra el archivo.

En este punto, las únicas dos máquinas que pueden acceder a tu escritorio o servidor a través de SSH son esas dos. Ten en cuenta que hosts.deny se lee antes que hosts.allow, por lo que tener sshd: ALL configurado en hosts.deny solo se anula si hay una entrada en hosts.allow. Si configuras hosts.deny con sshd: ALL y no agregas una entrada correspondiente en hosts.allow, nadie podrá acceder al equipo a través de SSH.

Añadiendo una capa de seguridad adicional

Y eso es todo lo que hay que hacer para utilizar hosts.deny y hosts.allow y agregar otra capa de seguridad a tus máquinas Linux.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo bloquear o permitir direcciones IP en Linux usando hosts.allow y hosts.deny , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.