Ubuntu

Installera DenyHosts på Ubuntu

Installera DenyHosts på Ubuntu

Installera och konfigurera DenyHosts på Ubuntu

DenyHosts är ett python-skript som tillåter eller nekar åtkomst till SSH-servern med / etc / hosts.tillåta och / etc / värdar.neka fil för Linux-, Mac- eller BSD-baserade operativsystem.

I den här artikeln visar jag dig hur du installerar DenyHosts på Ubuntu och hur du konfigurerar det. Låt oss börja.

Installerar DenyHosts

För att få DenyHosts att fungera måste du ha SSH-server installerad på din Ubuntu-maskin. SSH-servern är tillgänglig på det officiella paketförvaret för Ubuntu.

Uppdatera först paketförvarets cache med följande kommando:

$ sudo apt-get-uppdatering

För att installera SSH-servern, kör följande kommando.

$ sudo apt-get install openssh-server -y

Installera DenyHosts UbuntuInstall DenyHosts UbuntuInstall DenyHosts Ubuntu

DenyHosts finns också på det officiella Ubuntu-paketförvaret. För att installera DenyHosts, kör följande kommando.

$ sudo apt-get install denyhosts

Tryck på 'y' och tryck sedan på att fortsätta.

DenyHosts bör installeras.

Konfigurera DenyHosts

Konfigurationsfilen för DenyHosts i Ubuntu är / etc / denyhosts.konf

För att redigera konfigurationsfilen för DenyHosts, kör följande kommando:

$ sudo nano / etc / denyhosts.konf

Eller

$ sudo vim / etc / denyhosts.konf

Så här ser konfigurationsfilen till DenyHosts ut.

Låt oss nu titta på några av egenskaperna i DenyHosts konfigurationsfil och hur de fungerar.

DENY_THRESHOLD_INVALID

Det här alternativet ansvarar för att blockera SSH-inloggningar för användarkonton som inte finns i systemet. Standardvärdet är 5. Vad det betyder är, låt oss säga att någon försöker logga in på SSH-servern som olika gissade användarnamn. Om försöket är totalt mer än fem gånger, läggs IP-adressen till den dator som försöker upprätta en anslutning till / etc / hosts.neka fil, så att datorn inte kan ansluta till SSH-servern förrän den har tagits bort från / etc / hosts.neka fil.

Du kan se från skärmdumpen nedan att IP-adressen till min denyhosts-server är 192.168.10.66

IP-adressen till den andra datorn som jag ska försöka ansluta till denyhosts-servern är 192.168.10.92

Nu ska jag försöka ansluta till servern som dålig användare. Observera att användarens dåliga användare inte finns i denyhosts-servern.

$ ssh baduser @ 192.168.10.66

Som du ser hade jag försökt logga in tre gånger och varje försök misslyckades.

Jag försöker serveral flera gånger. Som du kan se, på 6th försök får jag meddelandet "Anslutning stängd av fjärrvärden". Det betyder att min IP-adress har blockerats av DenyHosts.

Nu om du läser innehållet i / etc / hosts.neka fil med följande kommando:

$ sudo cat / etc / hosts.förneka

Du bör se IP-adressen till den dator du försökte logga in som obefintlig användarbadanvändare där. Så DenyHosts fungerar perfekt.

DENY_THRESHOLD_VALID

Det här alternativet är detsamma som DENY_THRESHOLD_INVALID. Den enda skillnaden är att DENY_THRESHOLD_VALID gäller för befintliga användare på denyhosts-server-maskinen. Om inloggningsförsök för befintliga användare misslyckas tio gånger (standardvärdet) läggs maskinens IP-adress till som försöker skapa en anslutning till / etc / hosts.neka fil. Så maskinen som försöker ansluta får inte längre ansluta till servern.

DENY_THRESHOLD_ROOT

Samma som de andra två alternativen. Men det gäller endast ogiltig root-inloggning. Standardvärdet är 1. Det betyder att om någon försöker ansluta till denyhosts-servern som root och misslyckas en gång, läggs hans / hennes IP-adress till / etc / hosts.neka fil. Så han / hon kommer inte att kunna ansluta till servern längre.

HOSTNAME_LOOKUP

Som standard på Ubuntu löser DenyHosts inte värdnamn. Det vill säga IP-adresserna kommer inte att konverteras till värdnamn. Men om du behöver lösa värdnamn till IP-adress och så vidare, ställ in HOSTNAME_LOOKUP till YES och spara filen.

AGE_RESET_VALID

AGE_RESET_VALID berättar för DenyHosts efter hur mycket tid de misslyckade inloggningsförsöken för befintlig användare återställs till 0.  Standardvärdet är 5 dagar. Det vill säga om någon försöker logga in på dag 1 och sedan vänta i 5 dagar och försöka logga in igen, kommer DenyHosts inte att lägga dem på / etc / hosts.neka fil.

AGE_RESET_ROOT

Samma som AGE_RESET_VALID men gäller endast ogiltiga root-inloggningar. Standardvärdet är 25 dagar.

AGE_RESET_INVALID

Samma som AGE_RESET_VALID, men gäller endast misslyckade inloggningsförsök från icke-existerande användare av denyhosts-server-maskinen.

Det finns fler alternativ. Men dessa faller utanför denna artikel. Ta en titt på DenyHosts officiella hemsida på http: // denyhosts.sourceforge.nät för mer information.

Det är så du installerar och konfigurerar DenyHosts på Ubuntu. Tack för att du läste den här artikeln.

Hur man använder GameConqueror Cheat Engine i Linux
Artikeln täcker en guide om hur du använder GameConqueror-fuskmotorn i Linux. Många användare som spelar spel på Windows använder ofta applikationen "...
Bästa spelkonsolemulatorer för Linux
Den här artikeln listar populära spelkonsolemuleringsprogram som finns tillgängliga för Linux. Emulation är ett mjukvarukompatibilitetsskikt som emule...
Bästa Linux Distros för spel 2021
Linux-operativsystemet har kommit långt från sitt ursprungliga, enkla, serverbaserade utseende. Detta operativsystem har förbättrats enormt de senaste...