Installer denyhosts på Ubuntu

Tobias Andresen
Installer denyhosts på Ubuntu

Installer og konfigurer denyhosts på Ubuntu

Denyhosts er et Python -skript som tillater eller nekter tilgang til SSH -server ved hjelp av /etc /verter.Tillat og /etc /verter.nekte fil av Linux, Mac eller BSD -baserte operativsystemer.

I denne artikkelen vil jeg vise deg hvordan du installerer denyhosts på Ubuntu og hvordan du konfigurerer den. La oss komme i gang.

Installere Denyhosts

For å få Denyhosts til å fungere, må du ha SSH -server installert på Ubuntu -maskinen. SSH -server er tilgjengelig på det offisielle pakkelagde av Ubuntu.

Oppdater først pakkelagdebufferen ved å bruke følgende kommando:

$ sudo apt-get oppdatering

For å installere SSH -serveren, kjør følgende kommando.

$ sudo apt-get install openssh-server -y

Installer Denyhosts UbuntuInstall Denyhosts UbuntuInstall Denyhosts Ubuntu

Denyhosts er også tilgjengelig på det offisielle Ubuntu -pakkelageret. For å installere Denyhosts, kjør følgende kommando.

$ sudo apt-get installere denyhosts

Trykk 'Y' og trykk deretter for å fortsette.

Denyhosts skal installeres.

Konfigurere Denyhosts

Konfigurasjonsfilen til denyhosts i Ubuntu er /etc /Denyhosts.konf

For å redigere konfigurasjonsfilen til Denyhosts, kjør følgende kommando:

$ sudo nano /etc /denyhosts.konf

Eller

$ sudo vim /etc /denyhosts.konf

Slik ser konfigurasjonsfilen til denyhosts ut.

La oss nå se på noen av egenskapene i denyhosts konfigurasjonsfil og hvordan de fungerer.

Deny_threshold_invalid

Dette alternativet er ansvarlig for å blokkere SSH -pålogginger for brukerkontoer som ikke eksisterer på systemet. Standardverdien er 5. Hva det betyr er, la oss si at noen prøver å logge inn på SSH -serveren som forskjellige gjettet brukernavn. Hvis forsøket totalt er mer enn 5 ganger, vil IP -adressen til datamaskinen som prøver å etablere en tilkobling, legges til /etc /vertene.nekte fil, og dermed vil datamaskinen ikke kunne koble seg til SSH -serveren før den er fjernet fra /etc /vertene.nekte fil.

Du kan se fra skjermbildet nedenfor at IP-adressen til min Denyhosts-server er 192.168.10.66

IP-adressen til den andre datamaskinen Jeg vil prøve å koble til denyhosts-serveren er 192.168.10.92

Nå skal jeg prøve å koble meg til serveren som Baduser. Merk at brukeren Baduser ikke eksisterer i Denyhosts-serveren.

$ ssh [email protected]

Som du ser, hadde jeg prøvd å logge inn 3 ganger, og hvert forsøk mislyktes.

Jeg prøver servering flere ganger. Som du kan se, på 6th Forsøk, jeg får "tilkobling stengt av Remote Host" -melding. Det betyr at IP -adressen min er blokkert av Denyhosts.

Nå hvis du leser innholdet i /etc /verter.nekte fil med følgende kommando:

$ sudo katt /etc /verter.benekte

Du skulle se IP-adressen til datamaskinen du prøvde å logge inn som ikke-eksisterende bruker Baduser der. Så denyhosts fungerer perfekt.

Deny_threshold_valid

Dette alternativet er det samme som deny_threshold_invalid. Den eneste forskjellen er at deny_threshold_valid gjelder eksisterende brukere på Denyhosts-server-maskinen. Det vil si at hvis innloggingsforsøk for eksisterende brukere mislykkes 10 ganger (standardverdien), vil IP -adressen til maskinen som prøver å etablere en tilkobling bli lagt til /etc /vertene.nekte fil. Så maskinen som prøver å koble til, vil ikke få lov til å koble seg til serveren lenger.

Deny_threshold_root

Samme som de to andre alternativene. Men det gjelder bare ugyldig rotlogg inn. Standardverdien er 1. Det betyr, hvis noen prøver å koble seg til denyhosts-serveren som rot og mislykkes en gang, vil hans/hennes IP-adresse bli lagt til/etc/vertene.nekte fil. Så han/hun vil ikke kunne koble seg til serveren lenger.

Hostname_lookup

Som standard, på Ubuntu, vil ikke Denyhosts løse vertsnavn. Det vil si at IP -adressene ikke blir konvertert til vertsnavn. Men hvis du trenger å løse vertsnavn til IP -adresse og så videre, angi vertsnavn_lookup til ja og lagre filen.

AGE_RESET_VALID

Age_Reset_valid forteller denyhosts etter hvor mye tid de mislykkede påloggingsforsøkene for eksisterende bruker vil bli tilbakestilt til 0. Standardverdien er 5 dager. Det vil si hvis noen prøver å logge inn på dag 1, og deretter vente i 5 dager og prøve å logge inn igjen, vil ikke denyhosts legge dem på /etc /vertene.nekte fil.

AGE_RESET_ROOT

Samme som AGE_RESET_VALID, men gjelder bare ugyldige rotpålogginger. Standardverdien er 25 dager.

AGE_RESET_INVALID

Samme som AGE_RESET_VALID, men gjelder bare mislykkede påloggingsforsøk fra ikke-eksisterende brukere av Denyhosts-server-maskinen.

Det er flere alternativer. Men disse er utenfor omfanget av denne artikkelen. Ta en titt på det offisielle nettstedet til Denyhosts på http: // Denyhosts.SourceForge.netto for mer informasjon.

Slik installerer du og konfigurerer denyhosts på Ubuntu. Takk for at du leste denne artikkelen.

Docker
Hvordan skiller Docker seg fra Docker Desktop?
Docker er en plattform som gir CLI for å administrere containere. Mens Docker Desktop er et program ...
Oskar Fossum
C skarp
Hva er rømningssekvenser i C#
Escape Sequence i C# er en sekvens av tegn som representerer en spesiell betydning når den brukes i ...
Oskar Fossum
Git
Hvordan tvinge Git -kassen?
For å tvinge Git-kassen, flytt til Git Root Repository> LS> Start> Git Legg til> Git Status> og Git ...
Jørgen Christiansen
Python
Python Math Exp
Simen Stensrud
Python
Seaborn Save Plot
Daniel Berntsen
Python
Hvordan konverterer jeg et unntak til en streng i Python
Oskar Fossum
Python
Seaborn Axis -etiketter
Daniel Johnsen
PHP
Hvordan hente PHP Timezone List
Elias Aalerud Aasen
Java
Hva er uttrykk, uttalelser og blokker i Java
Daniel Johnsen
Oracle Database
Hva er oracle sql*pluss og hva er det brukt til?
Erik Røed
JavaScript
Hvordan TypeScript er forskjellig fra JavaScript?
Alexander Sørlie
Aws
En sammenligning mellom CloudTrail og Guarduty
Jørgen Christiansen
Kraftskall
Hvordan bruke get-adprincipalGroupMembership i PowerShell
Daniel Berntsen