Installer denyhosts på Ubuntu

Installer denyhosts på Ubuntu

Installer og konfigurer denyhosts på Ubuntu

Denyhosts er et Python -skript som tillater eller nekter tilgang til SSH -server ved hjelp av /etc /verter.Tillat og /etc /verter.nekte fil av Linux, Mac eller BSD -baserte operativsystemer.

I denne artikkelen vil jeg vise deg hvordan du installerer denyhosts på Ubuntu og hvordan du konfigurerer den. La oss komme i gang.

Installere Denyhosts

For å få Denyhosts til å fungere, må du ha SSH -server installert på Ubuntu -maskinen. SSH -server er tilgjengelig på det offisielle pakkelagde av Ubuntu.

Oppdater først pakkelagdebufferen ved å bruke følgende kommando:

$ sudo apt-get oppdatering

For å installere SSH -serveren, kjør følgende kommando.

$ sudo apt-get install openssh-server -y

Installer Denyhosts UbuntuInstall Denyhosts UbuntuInstall Denyhosts Ubuntu

Denyhosts er også tilgjengelig på det offisielle Ubuntu -pakkelageret. For å installere Denyhosts, kjør følgende kommando.

$ sudo apt-get installere denyhosts

Trykk 'Y' og trykk deretter for å fortsette.

Denyhosts skal installeres.

Konfigurere Denyhosts

Konfigurasjonsfilen til denyhosts i Ubuntu er /etc /Denyhosts.konf

For å redigere konfigurasjonsfilen til Denyhosts, kjør følgende kommando:

$ sudo nano /etc /denyhosts.konf

Eller

$ sudo vim /etc /denyhosts.konf

Slik ser konfigurasjonsfilen til denyhosts ut.

La oss nå se på noen av egenskapene i denyhosts konfigurasjonsfil og hvordan de fungerer.

Deny_threshold_invalid

Dette alternativet er ansvarlig for å blokkere SSH -pålogginger for brukerkontoer som ikke eksisterer på systemet. Standardverdien er 5. Hva det betyr er, la oss si at noen prøver å logge inn på SSH -serveren som forskjellige gjettet brukernavn. Hvis forsøket totalt er mer enn 5 ganger, vil IP -adressen til datamaskinen som prøver å etablere en tilkobling, legges til /etc /vertene.nekte fil, og dermed vil datamaskinen ikke kunne koble seg til SSH -serveren før den er fjernet fra /etc /vertene.nekte fil.

Du kan se fra skjermbildet nedenfor at IP-adressen til min Denyhosts-server er 192.168.10.66

IP-adressen til den andre datamaskinen Jeg vil prøve å koble til denyhosts-serveren er 192.168.10.92

Nå skal jeg prøve å koble meg til serveren som Baduser. Merk at brukeren Baduser ikke eksisterer i Denyhosts-serveren.

$ ssh [email protected]

Som du ser, hadde jeg prøvd å logge inn 3 ganger, og hvert forsøk mislyktes.

Jeg prøver servering flere ganger. Som du kan se, på 6th Forsøk, jeg får "tilkobling stengt av Remote Host" -melding. Det betyr at IP -adressen min er blokkert av Denyhosts.

Nå hvis du leser innholdet i /etc /verter.nekte fil med følgende kommando:

$ sudo katt /etc /verter.benekte

Du skulle se IP-adressen til datamaskinen du prøvde å logge inn som ikke-eksisterende bruker Baduser der. Så denyhosts fungerer perfekt.

Deny_threshold_valid

Dette alternativet er det samme som deny_threshold_invalid. Den eneste forskjellen er at deny_threshold_valid gjelder eksisterende brukere på Denyhosts-server-maskinen. Det vil si at hvis innloggingsforsøk for eksisterende brukere mislykkes 10 ganger (standardverdien), vil IP -adressen til maskinen som prøver å etablere en tilkobling bli lagt til /etc /vertene.nekte fil. Så maskinen som prøver å koble til, vil ikke få lov til å koble seg til serveren lenger.

Deny_threshold_root

Samme som de to andre alternativene. Men det gjelder bare ugyldig rotlogg inn. Standardverdien er 1. Det betyr, hvis noen prøver å koble seg til denyhosts-serveren som rot og mislykkes en gang, vil hans/hennes IP-adresse bli lagt til/etc/vertene.nekte fil. Så han/hun vil ikke kunne koble seg til serveren lenger.

Hostname_lookup

Som standard, på Ubuntu, vil ikke Denyhosts løse vertsnavn. Det vil si at IP -adressene ikke blir konvertert til vertsnavn. Men hvis du trenger å løse vertsnavn til IP -adresse og så videre, angi vertsnavn_lookup til ja og lagre filen.

AGE_RESET_VALID

Age_Reset_valid forteller denyhosts etter hvor mye tid de mislykkede påloggingsforsøkene for eksisterende bruker vil bli tilbakestilt til 0. Standardverdien er 5 dager. Det vil si hvis noen prøver å logge inn på dag 1, og deretter vente i 5 dager og prøve å logge inn igjen, vil ikke denyhosts legge dem på /etc /vertene.nekte fil.

AGE_RESET_ROOT

Samme som AGE_RESET_VALID, men gjelder bare ugyldige rotpålogginger. Standardverdien er 25 dager.

AGE_RESET_INVALID

Samme som AGE_RESET_VALID, men gjelder bare mislykkede påloggingsforsøk fra ikke-eksisterende brukere av Denyhosts-server-maskinen.

Det er flere alternativer. Men disse er utenfor omfanget av denne artikkelen. Ta en titt på det offisielle nettstedet til Denyhosts på http: // Denyhosts.SourceForge.netto for mer informasjon.

Slik installerer du og konfigurerer denyhosts på Ubuntu. Takk for at du leste denne artikkelen.