Ubuntu

Nainstalujte DenyHosts na Ubuntu

Nainstalujte DenyHosts na Ubuntu

Nainstalujte a nakonfigurujte DenyHosts na Ubuntu

DenyHosts je skript v Pythonu, který povoluje nebo zakazuje přístup k serveru SSH pomocí / etc / hosts.povolit a / etc / hosts.popřít soubor operačních systémů založených na Linuxu, Macu nebo BSD.

V tomto článku vám ukážu, jak nainstalovat DenyHosts na Ubuntu a jak jej nakonfigurovat. Začněme.

Instalace DenyHosts

Chcete-li, aby DenyHosts fungoval, musíte mít na svém stroji Ubuntu nainstalován server SSH. Server SSH je k dispozici v oficiálním úložišti balíků Ubuntu.

Nejprve aktualizujte mezipaměť úložiště balíčků pomocí následujícího příkazu:

$ sudo apt-get aktualizace

Chcete-li nainstalovat server SSH, spusťte následující příkaz.

$ sudo apt-get install openssh-server -y

Nainstalujte DenyHosts UbuntuInstall DenyHosts UbuntuInstall DenyHosts Ubuntu

DenyHosts je k dispozici také v oficiálním úložišti balíků Ubuntu. Chcete-li nainstalovat DenyHosts, spusťte následující příkaz.

$ sudo apt-get nainstalovat denyhosts

Stiskněte 'y' a poté stiskněte pokračovat.

DenyHosts by měl být nainstalován.

Konfigurace DenyHosts

Konfigurační soubor DenyHosts v Ubuntu je / etc / denyhosts.konf

Chcete-li upravit konfigurační soubor DenyHosts, spusťte následující příkaz:

$ sudo nano / etc / denyhosts.konf

Nebo

$ sudo vim / etc / denyhosts.konf

Takto vypadá konfigurační soubor DenyHosts.

Nyní se podívejme na některé vlastnosti v konfiguračním souboru DenyHosts a na to, jak fungují.

DENY_THRESHOLD_INVALID

Tato možnost je zodpovědná za blokování přihlášení SSH pro uživatelské účty, které v systému neexistují. Výchozí hodnota je 5. To znamená, řekněme, že se někdo pokouší přihlásit k serveru SSH jako různá uhádnutá uživatelská jména. Pokud je pokus celkem více než 5krát, bude adresa IP počítače, který se pokouší navázat připojení, připojena k / etc / hosts.popřít soubor, takže se počítač nebude moci připojit k serveru SSH, dokud nebude odebrán z / etc / hosts.odmítnout soubor.

Na níže uvedeném snímku obrazovky vidíte, že IP adresa mého serveru denyhosts je 192.168.10.66

IP adresa druhého počítače, který se pokusím připojit k serveru denyhosts, je 192.168.10.92

Nyní se pokusím připojit k serveru jako baduser. Všimněte si, že uživatel baduser na serveru denyhosts neexistuje.

$ ssh baduser @ 192.168.10.66

Jak vidíte, pokusil jsem se přihlásit třikrát a každý pokus selhal.

Snažím se serveral vícekrát. Jak vidíte, na 6th pokus, zobrazí se zpráva „Připojení ukončeno vzdáleným hostitelem“. To znamená, že moje IP adresa byla zablokována DenyHosts.

Nyní, když čtete obsah / etc / hosts.odepřít soubor pomocí následujícího příkazu:

$ sudo cat / etc / hosts.odmítnout

Zde byste měli vidět IP adresu počítače, ke kterému jste se pokusili přihlásit, jako neexistující uživatel baduser. DenyHosts tedy funguje perfektně.

DENY_THRESHOLD_VALID

Tato možnost je stejná jako DENY_THRESHOLD_INVALID. Jediný rozdíl je v tom, že DENY_THRESHOLD_VALID platí pro existující uživatele na počítači denyhosts-server. To znamená, že pokud 10krát selžou pokusy o přihlášení pro existující uživatele (výchozí hodnota), bude k / etc / hosts připojena IP adresa zařízení, které se pokouší navázat připojení.odmítnout soubor. Zařízení, které se pokouší připojit, se tedy již nebude moci připojit k serveru.

DENY_THRESHOLD_ROOT

Stejné jako další dvě možnosti. Platí to však pouze pro neplatné přihlášení root. Výchozí hodnota je 1. To znamená, že pokud se někdo pokusí připojit k serveru denyhosts jako root a jednou selže, jeho IP adresa bude připojena k / etc / hosts.odmítnout soubor. Už se tedy nebude moci připojit k serveru.

HOSTNAME_LOOKUP

Ve výchozím nastavení DenyHosts na Ubuntu nerozpozná názvy hostitelů. To znamená, že adresy IP nebudou převedeny na názvy hostitelů. Pokud ale potřebujete přeložit názvy hostitelů na adresu IP atd., Nastavte HOSTNAME_LOOKUP na ANO a soubor uložte.

AGE_RESET_VALID

AGE_RESET_VALID řekne DenyHosts, po jaké době budou neúspěšné pokusy o přihlášení pro stávajícího uživatele resetovány na 0.  Výchozí hodnota je 5 dní. To znamená, že pokud se někdo pokusí přihlásit 1. den a poté počkat 5 dní a pokusit se znovu přihlásit, DenyHosts je neumístí na / etc / hosts.odmítnout soubor.

AGE_RESET_ROOT

Stejné jako AGE_RESET_VALID, ale vztahuje se pouze na neplatná přihlášení root. Výchozí hodnota je 25 dní.

AGE_RESET_INVALID

Stejné jako AGE_RESET_VALID, ale platí pouze pro neúspěšné pokusy o přihlášení neexistujících uživatelů stroje denyhosts-server.

Existuje více možností. Ale to je mimo rozsah tohoto článku. Podívejte se prosím na oficiální webovou stránku DenyHosts na adrese http: // denyhosts.sourceforge.síť pro více informací.

Takto instalujete a konfigurujete DenyHosts na Ubuntu. Děkujeme za přečtení tohoto článku.

Jak nainstalovat Swift v Debianu 10
Swift je slavný jazyk, který vyvinula společnost Apple k vytváření softwarových aplikací. Swift je open-source jazyk, který se používá jako rychlý a i...
Jak nainstalovat Osquery na Debian 10
V tomto výukovém programu Osquery začneme diskusí o tom, co je Osquery, jak funguje, jak jej nainstalovat na Debian, rychlý úvod do SQL a nakonec vytv...
Jak nainstalovat a konfigurovat server NIS na Debianu 10?
NIS znamená Network Information Service a je široce používán ke sdílení konfiguračních dat o různých systémech v celé síti. V dnešním článku budeme ho...