Installer og konfigurer DenyHosts på Ubuntu
DenyHosts er et python-skript som tillater eller nekter tilgang til SSH-server ved hjelp av / etc / hosts.tillate og / etc / verter.nekte fil for Linux-, Mac- eller BSD-baserte operativsystemer.
I denne artikkelen vil jeg vise deg hvordan du installerer DenyHosts på Ubuntu og hvordan du konfigurerer det. La oss komme i gang.
Installere DenyHosts
For å få DenyHosts til å fungere, må du ha SSH-server installert på Ubuntu-maskinen din. SSH-server er tilgjengelig på det offisielle pakkelageret til Ubuntu.
Oppdater først pakkelagerbufferen ved hjelp av følgende kommando:
$ sudo apt-get oppdatering
For å installere SSH-server, kjør følgende kommando.
$ sudo apt-get install openssh-server -yInstaller DenyHosts UbuntuInstall DenyHosts UbuntuInstall DenyHosts Ubuntu
DenyHosts er også tilgjengelig på det offisielle Ubuntu-pakkelageret. For å installere DenyHosts, kjør følgende kommando.
$ sudo apt-get install denyhosts
Trykk på 'y' og trykk deretter på
DenyHosts bør installeres.
Konfigurere DenyHosts
Konfigurasjonsfilen til DenyHosts i Ubuntu er / etc / denyhosts.konf
For å redigere konfigurasjonsfilen til DenyHosts, kjør følgende kommando:
$ sudo nano / etc / denyhosts.konfEller
$ sudo vim / etc / denyhosts.konfSlik ser konfigurasjonsfilen til DenyHosts ut.
La oss nå se på noen av egenskapene i DenyHosts-konfigurasjonsfilen og hvordan de fungerer.
DENY_THRESHOLD_INVALID
Dette alternativet er ansvarlig for å blokkere SSH-pålogginger for brukerkontoer som ikke finnes på systemet. Standardverdien er 5. Hva det betyr er, la oss si at noen prøver å logge inn på SSH-serveren som forskjellige gjettede brukernavn. Hvis forsøket er totalt mer enn 5 ganger, vil IP-adressen til datamaskinen som prøver å opprette en forbindelse bli lagt til / etc / hosts.nekte fil, og dermed vil ikke datamaskinen kunne koble til SSH-serveren før den er fjernet fra / etc / hosts.nekte fil.
Du kan se fra skjermbildet nedenfor at IP-adressen til denyhosts-serveren min er 192.168.10.66
IP-adressen til den andre datamaskinen jeg vil prøve å koble til denyhosts-serveren er 192.168.10.92
Nå skal jeg prøve å koble til serveren som dårlig bruker. Merk at brukerens dårlige bruker ikke eksisterer i denyhosts-serveren.
$ ssh baduser @ 192.168.10.66Som du kan se, hadde jeg prøvd å logge inn 3 ganger, og hvert forsøk mislyktes.
Jeg prøver flere ganger. Som du kan se, på 6th forsøk, får jeg meldingen "Tilkobling stengt av ekstern vert". Det betyr at IP-adressen min er blokkert av DenyHosts.
Nå hvis du leser innholdet til / etc / hosts.nekte fil med følgende kommando:
$ sudo cat / etc / hosts.benekteDu bør se IP-adressen til datamaskinen du prøvde å logge inn som ikke-eksisterende brukerbruker der. Så DenyHosts fungerer perfekt.
DENY_THRESHOLD_VALID
Dette alternativet er det samme som DENY_THRESHOLD_INVALID. Den eneste forskjellen er at DENY_THRESHOLD_VALID gjelder for eksisterende brukere på denyhosts-server-maskinen. Hvis innloggingsforsøk for eksisterende brukere mislykkes 10 ganger (standardverdien), vil IP-adressen til maskinen som prøver å opprette en forbindelse bli lagt til / etc / hosts.nekte fil. Så maskinen som prøver å koble til, får ikke lenger koble til serveren.
DENY_THRESHOLD_ROOT
Samme som de to andre alternativene. Men det gjelder bare ugyldig root-pålogging. Standardverdien er 1. Det betyr at hvis noen prøver å koble til denyhosts-serveren som root og mislykkes en gang, blir hans / hennes IP-adresse lagt til / etc / hosts.nekte fil. Så han / hun vil ikke være i stand til å koble til serveren lenger.
HOSTNAME_LOOKUP
Som standard, på Ubuntu, løser DenyHosts ikke vertsnavn. Det vil si at IP-adressene ikke blir konvertert til vertsnavn. Men hvis du trenger å løse vertsnavn til IP-adresse og så videre, sett HOSTNAME_LOOKUP til YES og lagre filen.
AGE_RESET_VALID
AGE_RESET_VALID forteller DenyHosts etter hvor lang tid de mislykkede påloggingsforsøkene for eksisterende bruker blir tilbakestilt til 0. Standardverdien er 5 dager. Det vil si at hvis noen prøver å logge inn på dag 1, og deretter vente i 5 dager og prøve å logge på igjen, vil DenyHosts ikke plassere dem på / etc / hosts.nekte fil.
AGE_RESET_ROOT
Samme som AGE_RESET_VALID, men gjelder bare ugyldige root-pålogginger. Standardverdien er 25 dager.
AGE_RESET_INVALID
Samme som AGE_RESET_VALID, men gjelder kun mislykkede påloggingsforsøk fra ikke-eksisterende brukere av denyhosts-server-maskinen.
Det er flere alternativer. Men disse er utenfor omfanget av denne artikkelen. Ta en titt på den offisielle nettsiden til DenyHosts på http: // denyhosts.sourceforge.nett for mer informasjon.
Slik installerer og konfigurerer du DenyHosts på Ubuntu. Takk for at du leser denne artikkelen.