Zainstaluj DenyHosts na Ubuntu

Igor Skrzypek
Zainstaluj DenyHosts na Ubuntu

Zainstaluj i skonfiguruj DenyHosts na Ubuntu

DenyHosts to skrypt Python, który umożliwia lub zaprzecza dostępowi do serwera SSH za pomocą /etc /hosts.Zezwalaj i /etc /hosts.Odmowa plik systemów operacyjnych Linux, Mac lub BSD.

W tym artykule pokażę, jak zainstalować DenyHosts na Ubuntu i jak go skonfigurować. Zacznijmy.

Instalowanie DenyHosts

Aby uruchomić DenyHosts, musisz mieć zainstalowany serwer SSH na komputerze Ubuntu. SERW SSH jest dostępny w oficjalnym repozytorium pakietów Ubuntu.

Najpierw zaktualizuj pamięć podręczną repozytorium pakietów za pomocą następującego polecenia:

Aktualizacja $ sudo apt-get

Aby zainstalować serwer SSH, uruchom następujące polecenie.

$ sudo apt-get install openSsh-server -y

Zainstaluj DenyHosts UbuntuInstall DenyHosts Ubuntuinstall DenyHosts Ubuntu

DenyHosts jest również dostępny w oficjalnym repozytorium pakietu Ubuntu. Aby zainstalować DenyHosts, uruchom następujące polecenie.

$ sudo apt-get instal instalue

Naciśnij „y”, a następnie naciśnij, aby kontynuować.

Należy zainstalować odmowy.

Konfigurowanie DenyHosts

Plik konfiguracyjny DenyHosts w Ubuntu jest /etc /denyhosts.conf

Aby edytować plik konfiguracyjny DenyHosts, uruchom następujące polecenie:

$ sudo nano /itp.conf

Lub

$ sudo vim /etc /denyhosts.conf

W ten sposób wygląda plik konfiguracyjny DenyHosts.

Teraz spójrzmy na niektóre właściwości w pliku konfiguracyjnym DenyHosts i ich działania.

Deny_threshold_invalid

Ta opcja jest odpowiedzialna za blokowanie login SSH dla kont użytkowników, które nie istnieją w systemie. Wartość domyślna to 5. Co to znaczy, powiedzmy, że ktoś próbuje zalogować się na serwerze SSH jako różne nazwy użytkowników domyślnie. Jeśli próba jest w sumie więcej niż 5 razy, adres IP komputera próbujący nawiązać połączenie, zostanie dołączony do /etc /hosts.Odmowa pliku, dlatego komputer nie będzie mógł połączyć się z serwerem SSH, dopóki nie zostanie usunięty z /etc /hosts.Odmowa plik.

Na zrzucie ekranu możesz zobaczyć poniżej, że adres IP mojego serwera DenyHosts to 192.168.10.66

Adres IP innego komputera, który spróbuję połączyć się z serwerem DenyHosts, wynosi 192.168.10.92

Teraz spróbuję połączyć się z serwerem jako Baduser. Zauważ, że użytkownik Baduser nie istnieje w serwerze DenyHosts.

$ SSH [email protected]

Jak widać, próbowałem się zalogować 3 razy i każda próba się nie powiodła.

Próbuję serwera więcej razy. Jak widać, na 6th Próba, dostaję wiadomość „Zamknięta połączenie przez zdalny host”. Oznacza to, że mój adres IP został zablokowany przez DenyHosts.

Teraz, jeśli przeczytasz zawartość /etc /hosts.Odmowa plik z następującym poleceniem:

$ sudo cat /etc /hosts.zaprzeczyć

Powinieneś zobaczyć adres IP komputera, który próbowałeś zalogować się jako nieistniejący użytkownik Baduser. Więc DenyHosts działa idealnie.

Deny_threshold_valid

Ta opcja jest taka sama jak Deny_threshold_invalid. Jedyna różnica polega na tym, że Deny_threshold_valid dotyczy istniejących użytkowników na komputerze DenyHosts-Server. Oznacza to, że jeśli logowanie do istniejących użytkowników zawodzą 10 razy (wartość domyślna), adres IP maszyny próbujący nawiązać połączenie, zostanie dołączony do /etc /hosts.Odmowa plik. Więc maszyna próbująca się połączyć.

Deny_threshold_root

Tak samo jak pozostałe dwie opcje. Ale dotyczy to tylko nieprawidłowego logowania root. Wartość domyślna to 1. Oznacza to, że jeśli ktoś próbuje połączyć się z serwerem DenyHosts jako root i nie udaje się, jego adres IP zostanie dołączony do/etc/hosts.Odmowa plik. Więc on/ona nie będzie już w stanie połączyć się z serwerem.

Nazwa hosta_lookup

Domyślnie na Ubuntu, DenyHosts nie rozwiąże nazw hostów. Oznacza to, że adresy IP nie zostaną przekonwertowane na nazwy hosta. Ale jeśli chcesz rozwiązać nazwy hosta na adres IP i tak dalej, ustaw hostName_lookup na tak i zapisz plik.

AGE_RESET_VALID

AGE_RESET_VALID informuje DenyHosts po tym, ile czasu nieudane próby logowania dla istniejącego użytkownika zostaną zresetowane do 0. Wartość domyślna to 5 dni. To znaczy, jeśli ktoś spróbuje się zalogować w dniu 1, a następnie poczekaj 5 dni i spróbuj ponownie się zalogować, odmawianie nie umieści ich na /etc /hosts.Odmowa plik.

AGE_RESET_ROOT

Tak samo jak Age_Reset_valid, ale dotyczy tylko nieprawidłowych loginów root. Wartość domyślna to 25 dni.

AGE_RESET_INVALID

Tak samo jak Age_Reset_valid, ale dotyczy tylko nieudanych prób logowania nieistniejących użytkowników urządzenia DernyHosts-Server.

Jest więcej opcji. Ale są one poza zakresem tego artykułu. Spójrz na oficjalną stronę internetową DenyHosts pod adresem http: // DenyHosts.Źródło.Net, aby uzyskać więcej informacji.

W ten sposób instalujesz i konfigurujesz DenyHosts na Ubuntu. Dziękujemy za przeczytanie tego artykułu.

c ostre
Jak używać długiego słowa kluczowego w C#
Długie słowo kluczowe w C# może zdefiniować zmienną, która może pomieścić podpisaną wartość całkowit...
Makary Stasiak
c ostre
Jak przekonwertować dziesiętne na podwójne w C#
Aby przekonwertować wartość dziesiętną na podwójną w C#, używamy dziesiętnego.Metoda todouble (). Wy...
Makary Stasiak
php
Jak używać funkcji Array_Merge w PHP?
Funkcja array_merge () w php pozwala połączyć wiele tablic w jedną. Śledź ten artykuł, aby dowiedzie...
Pani Julia Szwed
Pyton
Lista Python do przecinka oddzielona
Sebastian Kaczyński
Sqlite
Jak korzystać z aplikacji internetowej SQLite Viewer
Pani Alicja Szafrański
php
Jak korzystać z funkcji serializacji PHP
Pani Alicja Szafrański
JavaScript
Jak używać metody getelementsBaTagname w JavaScript
Oliwia Makowski
AWS
Co to jest AWS GuardDuty i dlaczego jest używany?
Sebastian Kaczyński
Golang
Co to jest dziedzictwo w Golang
Sebastian Kaczyński
Baza danych Oracle
Jaki jest cel Oracle Cerner?
Igor Skrzypek
Jawa
Jak przekonwertować mapę na ciąg w Javie?
Oliwia Makowski
Baza danych Oracle
Jaki typ bazy danych jest Oracle Top 10G?
Albert Szcześniak
AWS
Jak korzystać z menedżera sesji AWS Systems Manager?
Makary Stasiak