Zainstaluj DenyHosts na Ubuntu

Igor Skrzypek
Zainstaluj DenyHosts na Ubuntu

Zainstaluj i skonfiguruj DenyHosts na Ubuntu

DenyHosts to skrypt Python, który umożliwia lub zaprzecza dostępowi do serwera SSH za pomocą /etc /hosts.Zezwalaj i /etc /hosts.Odmowa plik systemów operacyjnych Linux, Mac lub BSD.

W tym artykule pokażę, jak zainstalować DenyHosts na Ubuntu i jak go skonfigurować. Zacznijmy.

Instalowanie DenyHosts

Aby uruchomić DenyHosts, musisz mieć zainstalowany serwer SSH na komputerze Ubuntu. SERW SSH jest dostępny w oficjalnym repozytorium pakietów Ubuntu.

Najpierw zaktualizuj pamięć podręczną repozytorium pakietów za pomocą następującego polecenia:

Aktualizacja $ sudo apt-get

Aby zainstalować serwer SSH, uruchom następujące polecenie.

$ sudo apt-get install openSsh-server -y

Zainstaluj DenyHosts UbuntuInstall DenyHosts Ubuntuinstall DenyHosts Ubuntu

DenyHosts jest również dostępny w oficjalnym repozytorium pakietu Ubuntu. Aby zainstalować DenyHosts, uruchom następujące polecenie.

$ sudo apt-get instal instalue

Naciśnij „y”, a następnie naciśnij, aby kontynuować.

Należy zainstalować odmowy.

Konfigurowanie DenyHosts

Plik konfiguracyjny DenyHosts w Ubuntu jest /etc /denyhosts.conf

Aby edytować plik konfiguracyjny DenyHosts, uruchom następujące polecenie:

$ sudo nano /itp.conf

Lub

$ sudo vim /etc /denyhosts.conf

W ten sposób wygląda plik konfiguracyjny DenyHosts.

Teraz spójrzmy na niektóre właściwości w pliku konfiguracyjnym DenyHosts i ich działania.

Deny_threshold_invalid

Ta opcja jest odpowiedzialna za blokowanie login SSH dla kont użytkowników, które nie istnieją w systemie. Wartość domyślna to 5. Co to znaczy, powiedzmy, że ktoś próbuje zalogować się na serwerze SSH jako różne nazwy użytkowników domyślnie. Jeśli próba jest w sumie więcej niż 5 razy, adres IP komputera próbujący nawiązać połączenie, zostanie dołączony do /etc /hosts.Odmowa pliku, dlatego komputer nie będzie mógł połączyć się z serwerem SSH, dopóki nie zostanie usunięty z /etc /hosts.Odmowa plik.

Na zrzucie ekranu możesz zobaczyć poniżej, że adres IP mojego serwera DenyHosts to 192.168.10.66

Adres IP innego komputera, który spróbuję połączyć się z serwerem DenyHosts, wynosi 192.168.10.92

Teraz spróbuję połączyć się z serwerem jako Baduser. Zauważ, że użytkownik Baduser nie istnieje w serwerze DenyHosts.

$ SSH [email protected]

Jak widać, próbowałem się zalogować 3 razy i każda próba się nie powiodła.

Próbuję serwera więcej razy. Jak widać, na 6th Próba, dostaję wiadomość „Zamknięta połączenie przez zdalny host”. Oznacza to, że mój adres IP został zablokowany przez DenyHosts.

Teraz, jeśli przeczytasz zawartość /etc /hosts.Odmowa plik z następującym poleceniem:

$ sudo cat /etc /hosts.zaprzeczyć

Powinieneś zobaczyć adres IP komputera, który próbowałeś zalogować się jako nieistniejący użytkownik Baduser. Więc DenyHosts działa idealnie.

Deny_threshold_valid

Ta opcja jest taka sama jak Deny_threshold_invalid. Jedyna różnica polega na tym, że Deny_threshold_valid dotyczy istniejących użytkowników na komputerze DenyHosts-Server. Oznacza to, że jeśli logowanie do istniejących użytkowników zawodzą 10 razy (wartość domyślna), adres IP maszyny próbujący nawiązać połączenie, zostanie dołączony do /etc /hosts.Odmowa plik. Więc maszyna próbująca się połączyć.

Deny_threshold_root

Tak samo jak pozostałe dwie opcje. Ale dotyczy to tylko nieprawidłowego logowania root. Wartość domyślna to 1. Oznacza to, że jeśli ktoś próbuje połączyć się z serwerem DenyHosts jako root i nie udaje się, jego adres IP zostanie dołączony do/etc/hosts.Odmowa plik. Więc on/ona nie będzie już w stanie połączyć się z serwerem.

Nazwa hosta_lookup

Domyślnie na Ubuntu, DenyHosts nie rozwiąże nazw hostów. Oznacza to, że adresy IP nie zostaną przekonwertowane na nazwy hosta. Ale jeśli chcesz rozwiązać nazwy hosta na adres IP i tak dalej, ustaw hostName_lookup na tak i zapisz plik.

AGE_RESET_VALID

AGE_RESET_VALID informuje DenyHosts po tym, ile czasu nieudane próby logowania dla istniejącego użytkownika zostaną zresetowane do 0. Wartość domyślna to 5 dni. To znaczy, jeśli ktoś spróbuje się zalogować w dniu 1, a następnie poczekaj 5 dni i spróbuj ponownie się zalogować, odmawianie nie umieści ich na /etc /hosts.Odmowa plik.

AGE_RESET_ROOT

Tak samo jak Age_Reset_valid, ale dotyczy tylko nieprawidłowych loginów root. Wartość domyślna to 25 dni.

AGE_RESET_INVALID

Tak samo jak Age_Reset_valid, ale dotyczy tylko nieudanych prób logowania nieistniejących użytkowników urządzenia DernyHosts-Server.

Jest więcej opcji. Ale są one poza zakresem tego artykułu. Spójrz na oficjalną stronę internetową DenyHosts pod adresem http: // DenyHosts.Źródło.Net, aby uzyskać więcej informacji.

W ten sposób instalujesz i konfigurujesz DenyHosts na Ubuntu. Dziękujemy za przeczytanie tego artykułu.

Sqlite
Co to są SQLITE i SQLITE3? Czy oni są tacy sami?
SQLite to biblioteka bazy danych, a SQLite3 to interfejs wiersza poleceń, który jest wymagany do wyk...
Renata Borowiec
c ostre
Jakie są sekwencje ucieczki w C#
Sekwencja ucieczki w C# jest sekwencją znaków, które reprezentują szczególne znaczenie, gdy jest uży...
Maja Kucharski
Programowanie C
Instrukcja IF-ELSE w programowaniu C
Oświadczenie IF-ELSE jest kluczową koncepcją w programowaniu C, która umożliwia podejmowanie decyzji...
Bertram Jóźwiak
Pyton
Pandy eksplodują wiele kolumn
Makary Stasiak
Pyton
Jak sprawdzić, czy sznurek jest pusty w Pythonie
Pani Alicja Szafrański
Doker
Wtyczki silnika Docker
Pani Alicja Szafrański
Golang
Co to jest dziedzictwo w Golang
Sebastian Kaczyński
Doker
Jak mogę zainstalować Docker za pośrednictwem terminalu Ubuntu?
Zofia Góra
AWS
Czym EC2 różni się od elastycznej lodu fasoli?
Igor Skrzypek
Doker
Jak zalogować się do Dockera za pomocą wiersza polecenia?
Zofia Góra
c ostre
Warunki, a jeśli wówczas stwierdzenia w C#
Bruno Dobrowolski
c ostre
Jak używać dziedziczenia w C#
Maja Kucharski
C ++
Jak używać wyrażeń logicznych w C ++
Justyna Flak