Nainstalujte a nakonfigurujte DenyHosts na Ubuntu
DenyHosts je skript v Pythonu, který povoluje nebo zakazuje přístup k serveru SSH pomocí / etc / hosts.povolit a / etc / hosts.popřít soubor operačních systémů založených na Linuxu, Macu nebo BSD.
V tomto článku vám ukážu, jak nainstalovat DenyHosts na Ubuntu a jak jej nakonfigurovat. Začněme.
Instalace DenyHosts
Chcete-li, aby DenyHosts fungoval, musíte mít na svém stroji Ubuntu nainstalován server SSH. Server SSH je k dispozici v oficiálním úložišti balíků Ubuntu.
Nejprve aktualizujte mezipaměť úložiště balíčků pomocí následujícího příkazu:
$ sudo apt-get aktualizace
Chcete-li nainstalovat server SSH, spusťte následující příkaz.
$ sudo apt-get install openssh-server -yNainstalujte DenyHosts UbuntuInstall DenyHosts UbuntuInstall DenyHosts Ubuntu
DenyHosts je k dispozici také v oficiálním úložišti balíků Ubuntu. Chcete-li nainstalovat DenyHosts, spusťte následující příkaz.
$ sudo apt-get nainstalovat denyhosts
Stiskněte 'y' a poté stiskněte
DenyHosts by měl být nainstalován.
Konfigurace DenyHosts
Konfigurační soubor DenyHosts v Ubuntu je / etc / denyhosts.konf
Chcete-li upravit konfigurační soubor DenyHosts, spusťte následující příkaz:
$ sudo nano / etc / denyhosts.konfNebo
$ sudo vim / etc / denyhosts.konfTakto vypadá konfigurační soubor DenyHosts.
Nyní se podívejme na některé vlastnosti v konfiguračním souboru DenyHosts a na to, jak fungují.
DENY_THRESHOLD_INVALID
Tato možnost je zodpovědná za blokování přihlášení SSH pro uživatelské účty, které v systému neexistují. Výchozí hodnota je 5. To znamená, řekněme, že se někdo pokouší přihlásit k serveru SSH jako různá uhádnutá uživatelská jména. Pokud je pokus celkem více než 5krát, bude adresa IP počítače, který se pokouší navázat připojení, připojena k / etc / hosts.popřít soubor, takže se počítač nebude moci připojit k serveru SSH, dokud nebude odebrán z / etc / hosts.odmítnout soubor.
Na níže uvedeném snímku obrazovky vidíte, že IP adresa mého serveru denyhosts je 192.168.10.66
IP adresa druhého počítače, který se pokusím připojit k serveru denyhosts, je 192.168.10.92
Nyní se pokusím připojit k serveru jako baduser. Všimněte si, že uživatel baduser na serveru denyhosts neexistuje.
$ ssh baduser @ 192.168.10.66Jak vidíte, pokusil jsem se přihlásit třikrát a každý pokus selhal.
Snažím se serveral vícekrát. Jak vidíte, na 6th pokus, zobrazí se zpráva „Připojení ukončeno vzdáleným hostitelem“. To znamená, že moje IP adresa byla zablokována DenyHosts.
Nyní, když čtete obsah / etc / hosts.odepřít soubor pomocí následujícího příkazu:
$ sudo cat / etc / hosts.odmítnoutZde byste měli vidět IP adresu počítače, ke kterému jste se pokusili přihlásit, jako neexistující uživatel baduser. DenyHosts tedy funguje perfektně.
DENY_THRESHOLD_VALID
Tato možnost je stejná jako DENY_THRESHOLD_INVALID. Jediný rozdíl je v tom, že DENY_THRESHOLD_VALID platí pro existující uživatele na počítači denyhosts-server. To znamená, že pokud 10krát selžou pokusy o přihlášení pro existující uživatele (výchozí hodnota), bude k / etc / hosts připojena IP adresa zařízení, které se pokouší navázat připojení.odmítnout soubor. Zařízení, které se pokouší připojit, se tedy již nebude moci připojit k serveru.
DENY_THRESHOLD_ROOT
Stejné jako další dvě možnosti. Platí to však pouze pro neplatné přihlášení root. Výchozí hodnota je 1. To znamená, že pokud se někdo pokusí připojit k serveru denyhosts jako root a jednou selže, jeho IP adresa bude připojena k / etc / hosts.odmítnout soubor. Už se tedy nebude moci připojit k serveru.
HOSTNAME_LOOKUP
Ve výchozím nastavení DenyHosts na Ubuntu nerozpozná názvy hostitelů. To znamená, že adresy IP nebudou převedeny na názvy hostitelů. Pokud ale potřebujete přeložit názvy hostitelů na adresu IP atd., Nastavte HOSTNAME_LOOKUP na ANO a soubor uložte.
AGE_RESET_VALID
AGE_RESET_VALID řekne DenyHosts, po jaké době budou neúspěšné pokusy o přihlášení pro stávajícího uživatele resetovány na 0. Výchozí hodnota je 5 dní. To znamená, že pokud se někdo pokusí přihlásit 1. den a poté počkat 5 dní a pokusit se znovu přihlásit, DenyHosts je neumístí na / etc / hosts.odmítnout soubor.
AGE_RESET_ROOT
Stejné jako AGE_RESET_VALID, ale vztahuje se pouze na neplatná přihlášení root. Výchozí hodnota je 25 dní.
AGE_RESET_INVALID
Stejné jako AGE_RESET_VALID, ale platí pouze pro neúspěšné pokusy o přihlášení neexistujících uživatelů stroje denyhosts-server.
Existuje více možností. Ale to je mimo rozsah tohoto článku. Podívejte se prosím na oficiální webovou stránku DenyHosts na adrese http: // denyhosts.sourceforge.síť pro více informací.
Takto instalujete a konfigurujete DenyHosts na Ubuntu. Děkujeme za přečtení tohoto článku.