Ubuntu

Installer DenyHosts på Ubuntu

Installer DenyHosts på Ubuntu

Installer og konfigurer DenyHosts på Ubuntu

DenyHosts er et python-script, der tillader eller nægter adgang til SSH-server ved hjælp af / etc / hosts.tillad og / etc / hosts.benæg fil af Linux-, Mac- eller BSD-baserede operativsystemer.

I denne artikel vil jeg vise dig, hvordan du installerer DenyHosts på Ubuntu, og hvordan du konfigurerer det. Lad os komme igang.

Installation af DenyHosts

For at få DenyHosts til at fungere skal du have SSH-server installeret på din Ubuntu-maskine. SSH-server er tilgængelig på Ubuntu's officielle pakkeopbevaringssted.

Opdater først pakkeopbevaringscachen ved hjælp af følgende kommando:

$ sudo apt-get opdatering

For at installere SSH-server skal du køre følgende kommando.

$ sudo apt-get install openssh-server -y

Installer DenyHosts UbuntuInstall DenyHosts UbuntuInstall DenyHosts Ubuntu

DenyHosts er også tilgængelig på det officielle Ubuntu-pakkelager. For at installere DenyHosts skal du køre følgende kommando.

$ sudo apt-get install denyhosts

Tryk på 'y', og tryk derefter på at fortsætte.

DenyHosts skal installeres.

Konfiguration af DenyHosts

Konfigurationsfilen til DenyHosts i Ubuntu er / etc / denyhosts.konf

For at redigere konfigurationsfilen for DenyHosts skal du køre følgende kommando:

$ sudo nano / etc / denyhosts.konf

Eller

$ sudo vim / etc / denyhosts.konf

Sådan ser konfigurationsfilen til DenyHosts ud.

Lad os nu se på nogle af egenskaberne i DenyHosts-konfigurationsfilen, og hvordan de fungerer.

DENY_THRESHOLD_INVALID

Denne mulighed er ansvarlig for at blokere SSH-login for brugerkonti, der ikke findes på systemet. Standardværdien er 5. Hvad det betyder er, lad os sige, at nogen prøver at logge ind på SSH-serveren som forskellige gættede brugernavne. Hvis forsøget i alt er mere end 5 gange, tilføjes IP-adressen på computeren, der prøver at oprette en forbindelse, til / etc / hosts.nægte fil, så computeren kan således ikke oprette forbindelse til SSH-serveren, før den er fjernet fra / etc / hosts.afvis fil.

Du kan se på skærmbilledet nedenfor, at IP-adressen på min denyhosts-server er 192.168.10.66

IP-adressen på den anden computer, jeg vil forsøge at oprette forbindelse til denyhosts-serveren, er 192.168.10.92

Nu skal jeg prøve at oprette forbindelse til serveren som dårlig bruger. Bemærk, at brugerens dårlige bruger ikke findes i denyhosts-serveren.

$ ssh baduser @ 192.168.10.66

Som du kan se, havde jeg forsøgt at logge ind 3 gange, og hvert forsøg mislykkedes.

Jeg prøver flere gange flere gange. Som du kan se, på 6th forsøg, får jeg beskeden 'Forbindelse lukket af fjernhost'. Det betyder, at min IP-adresse er blevet blokeret af DenyHosts.

Nu hvis du læser indholdet af / etc / hosts.benæg fil med følgende kommando:

$ sudo cat / etc / hosts.nægte

Du skal se IP-adressen på den computer, du forsøgte at logge på som ikke-eksisterende brugerbaduser der. Så DenyHosts fungerer perfekt.

DENY_THRESHOLD_VALID

Denne mulighed er den samme som DENY_THRESHOLD_INVALID. Den eneste forskel er, at DENY_THRESHOLD_VALID gælder for eksisterende brugere på denyhosts-server-maskinen. Det vil sige, at hvis loginforsøg for eksisterende brugere mislykkes 10 gange (standardværdien), tilføjes maskinens IP-adresse, der prøver at oprette en forbindelse, til / etc / hosts.afvis fil. Så maskinen, der prøver at oprette forbindelse, får ikke længere adgang til serveren.

DENY_THRESHOLD_ROOT

Samme som de to andre muligheder. Men det gælder kun for ugyldigt root-login. Standardværdien er 1. Det betyder, at hvis nogen prøver at oprette forbindelse til denyhosts-serveren som root og fejler en gang, tilføjes hans / hendes IP-adresse til / etc / hosts.afvis fil. Så han / hun vil ikke længere kunne oprette forbindelse til serveren.

HOSTNAME_LOOKUP

Som standard på Ubuntu løser DenyHosts ikke værtsnavne. Det vil sige, IP-adresserne konverteres ikke til værtsnavne. Men hvis du har brug for at løse værtsnavne til IP-adresse og så videre, skal du indstille HOSTNAME_LOOKUP til YES og gemme filen.

AGE_RESET_VALID

AGE_RESET_VALID fortæller DenyHosts, hvor lang tid de mislykkede loginforsøg for eksisterende bruger nulstilles til 0.  Standardværdien er 5 dage. Det vil sige, at hvis nogen prøver at logge ind på dag 1 og derefter vente i 5 dage og prøve at logge ind igen, vil DenyHosts ikke placere dem på / etc / hosts.afvis fil.

AGE_RESET_ROOT

Samme som AGE_RESET_VALID, men gælder kun ugyldige rodlogins. Standardværdien er 25 dage.

AGE_RESET_INVALID

Samme som AGE_RESET_VALID, men gælder kun mislykkede loginforsøg fra ikke-eksisterende brugere af denyhosts-server-maskinen.

Der er flere muligheder. Men disse er uden for denne artikels anvendelsesområde. Se venligst DenyHosts officielle hjemmeside på http: // denyhosts.sourceforge.net for mere information.

Sådan installerer og konfigurerer du DenyHosts på Ubuntu. Tak, fordi du læste denne artikel.

Bedste kommandoliniespil til Linux
Kommandolinjen er ikke kun din største allierede, når du bruger Linux, den kan også være kilde til underholdning, fordi du kan bruge den til at spille...
Bedste apps til Gamepad Mapping til Linux
Hvis du kan lide at spille spil på Linux med en gamepad i stedet for et typisk tastatur- og musesystem, er der nogle nyttige apps til dig. Mange pc-sp...
Nyttige værktøjer til Linux-spillere
Hvis du kan lide at spille spil på Linux, er chancerne for, at du måske har brugt apps og hjælpeprogrammer som Wine, Lutris og OBS Studio for at forbe...