Ubuntu

Installer DenyHosts på Ubuntu

Installer DenyHosts på Ubuntu

Installer og konfigurer DenyHosts på Ubuntu

DenyHosts er et python-skript som tillater eller nekter tilgang til SSH-server ved hjelp av / etc / hosts.tillate og / etc / verter.nekte fil for Linux-, Mac- eller BSD-baserte operativsystemer.

I denne artikkelen vil jeg vise deg hvordan du installerer DenyHosts på Ubuntu og hvordan du konfigurerer det. La oss komme i gang.

Installere DenyHosts

For å få DenyHosts til å fungere, må du ha SSH-server installert på Ubuntu-maskinen din. SSH-server er tilgjengelig på det offisielle pakkelageret til Ubuntu.

Oppdater først pakkelagerbufferen ved hjelp av følgende kommando:

$ sudo apt-get oppdatering

For å installere SSH-server, kjør følgende kommando.

$ sudo apt-get install openssh-server -y

Installer DenyHosts UbuntuInstall DenyHosts UbuntuInstall DenyHosts Ubuntu

DenyHosts er også tilgjengelig på det offisielle Ubuntu-pakkelageret. For å installere DenyHosts, kjør følgende kommando.

$ sudo apt-get install denyhosts

Trykk på 'y' og trykk deretter på å fortsette.

DenyHosts bør installeres.

Konfigurere DenyHosts

Konfigurasjonsfilen til DenyHosts i Ubuntu er / etc / denyhosts.konf

For å redigere konfigurasjonsfilen til DenyHosts, kjør følgende kommando:

$ sudo nano / etc / denyhosts.konf

Eller

$ sudo vim / etc / denyhosts.konf

Slik ser konfigurasjonsfilen til DenyHosts ut.

La oss nå se på noen av egenskapene i DenyHosts-konfigurasjonsfilen og hvordan de fungerer.

DENY_THRESHOLD_INVALID

Dette alternativet er ansvarlig for å blokkere SSH-pålogginger for brukerkontoer som ikke finnes på systemet. Standardverdien er 5. Hva det betyr er, la oss si at noen prøver å logge inn på SSH-serveren som forskjellige gjettede brukernavn. Hvis forsøket er totalt mer enn 5 ganger, vil IP-adressen til datamaskinen som prøver å opprette en forbindelse bli lagt til / etc / hosts.nekte fil, og dermed vil ikke datamaskinen kunne koble til SSH-serveren før den er fjernet fra / etc / hosts.nekte fil.

Du kan se fra skjermbildet nedenfor at IP-adressen til denyhosts-serveren min er 192.168.10.66

IP-adressen til den andre datamaskinen jeg vil prøve å koble til denyhosts-serveren er 192.168.10.92

Nå skal jeg prøve å koble til serveren som dårlig bruker. Merk at brukerens dårlige bruker ikke eksisterer i denyhosts-serveren.

$ ssh baduser @ 192.168.10.66

Som du kan se, hadde jeg prøvd å logge inn 3 ganger, og hvert forsøk mislyktes.

Jeg prøver flere ganger. Som du kan se, på 6th forsøk, får jeg meldingen "Tilkobling stengt av ekstern vert". Det betyr at IP-adressen min er blokkert av DenyHosts.

Nå hvis du leser innholdet til / etc / hosts.nekte fil med følgende kommando:

$ sudo cat / etc / hosts.benekte

Du bør se IP-adressen til datamaskinen du prøvde å logge inn som ikke-eksisterende brukerbruker der. Så DenyHosts fungerer perfekt.

DENY_THRESHOLD_VALID

Dette alternativet er det samme som DENY_THRESHOLD_INVALID. Den eneste forskjellen er at DENY_THRESHOLD_VALID gjelder for eksisterende brukere på denyhosts-server-maskinen. Hvis innloggingsforsøk for eksisterende brukere mislykkes 10 ganger (standardverdien), vil IP-adressen til maskinen som prøver å opprette en forbindelse bli lagt til / etc / hosts.nekte fil. Så maskinen som prøver å koble til, får ikke lenger koble til serveren.

DENY_THRESHOLD_ROOT

Samme som de to andre alternativene. Men det gjelder bare ugyldig root-pålogging. Standardverdien er 1. Det betyr at hvis noen prøver å koble til denyhosts-serveren som root og mislykkes en gang, blir hans / hennes IP-adresse lagt til / etc / hosts.nekte fil. Så han / hun vil ikke være i stand til å koble til serveren lenger.

HOSTNAME_LOOKUP

Som standard, på Ubuntu, løser DenyHosts ikke vertsnavn. Det vil si at IP-adressene ikke blir konvertert til vertsnavn. Men hvis du trenger å løse vertsnavn til IP-adresse og så videre, sett HOSTNAME_LOOKUP til YES og lagre filen.

AGE_RESET_VALID

AGE_RESET_VALID forteller DenyHosts etter hvor lang tid de mislykkede påloggingsforsøkene for eksisterende bruker blir tilbakestilt til 0.  Standardverdien er 5 dager. Det vil si at hvis noen prøver å logge inn på dag 1, og deretter vente i 5 dager og prøve å logge på igjen, vil DenyHosts ikke plassere dem på / etc / hosts.nekte fil.

AGE_RESET_ROOT

Samme som AGE_RESET_VALID, men gjelder bare ugyldige root-pålogginger. Standardverdien er 25 dager.

AGE_RESET_INVALID

Samme som AGE_RESET_VALID, men gjelder kun mislykkede påloggingsforsøk fra ikke-eksisterende brukere av denyhosts-server-maskinen.

Det er flere alternativer. Men disse er utenfor omfanget av denne artikkelen. Ta en titt på den offisielle nettsiden til DenyHosts på http: // denyhosts.sourceforge.nett for mer informasjon.

Slik installerer og konfigurerer du DenyHosts på Ubuntu. Takk for at du leser denne artikkelen.

Spill Kjemp om Wesnoth-opplæringen
Kjemp om Wesnoth-opplæringen
Kampen om Wesnoth er et av de mest populære open source-strategispillene du kan spille på dette tidspunktet. Ikke bare har dette spillet vært i utvikl...
Spill 0 A.D. Opplæringen
0 A.D. Opplæringen
Ut av de mange strategispillene der ute, 0 A.D. klarer å skille seg ut som en omfattende tittel og et veldig dypt, taktisk spill til tross for å være ...
Spill Unity3D opplæring
Unity3D opplæring
Introduksjon til Unity 3D Unity 3D er en kraftig spillutviklingsmotor. Det er kryssplattform, det er det lar deg lage spill for mobil, web, stasjonær ...