Installera och konfigurera DenyHosts på Ubuntu
DenyHosts är ett python-skript som tillåter eller nekar åtkomst till SSH-servern med / etc / hosts.tillåta och / etc / värdar.neka fil för Linux-, Mac- eller BSD-baserade operativsystem.
I den här artikeln visar jag dig hur du installerar DenyHosts på Ubuntu och hur du konfigurerar det. Låt oss börja.
Installerar DenyHosts
För att få DenyHosts att fungera måste du ha SSH-server installerad på din Ubuntu-maskin. SSH-servern är tillgänglig på det officiella paketförvaret för Ubuntu.
Uppdatera först paketförvarets cache med följande kommando:
$ sudo apt-get-uppdatering
För att installera SSH-servern, kör följande kommando.
$ sudo apt-get install openssh-server -yInstallera DenyHosts UbuntuInstall DenyHosts UbuntuInstall DenyHosts Ubuntu
DenyHosts finns också på det officiella Ubuntu-paketförvaret. För att installera DenyHosts, kör följande kommando.
$ sudo apt-get install denyhosts
Tryck på 'y' och tryck sedan på
DenyHosts bör installeras.
Konfigurera DenyHosts
Konfigurationsfilen för DenyHosts i Ubuntu är / etc / denyhosts.konf
För att redigera konfigurationsfilen för DenyHosts, kör följande kommando:
$ sudo nano / etc / denyhosts.konfEller
$ sudo vim / etc / denyhosts.konfSå här ser konfigurationsfilen till DenyHosts ut.
Låt oss nu titta på några av egenskaperna i DenyHosts konfigurationsfil och hur de fungerar.
DENY_THRESHOLD_INVALID
Det här alternativet ansvarar för att blockera SSH-inloggningar för användarkonton som inte finns i systemet. Standardvärdet är 5. Vad det betyder är, låt oss säga att någon försöker logga in på SSH-servern som olika gissade användarnamn. Om försöket är totalt mer än fem gånger, läggs IP-adressen till den dator som försöker upprätta en anslutning till / etc / hosts.neka fil, så att datorn inte kan ansluta till SSH-servern förrän den har tagits bort från / etc / hosts.neka fil.
Du kan se från skärmdumpen nedan att IP-adressen till min denyhosts-server är 192.168.10.66
IP-adressen till den andra datorn som jag ska försöka ansluta till denyhosts-servern är 192.168.10.92
Nu ska jag försöka ansluta till servern som dålig användare. Observera att användarens dåliga användare inte finns i denyhosts-servern.
$ ssh baduser @ 192.168.10.66Som du ser hade jag försökt logga in tre gånger och varje försök misslyckades.
Jag försöker serveral flera gånger. Som du kan se, på 6th försök får jag meddelandet "Anslutning stängd av fjärrvärden". Det betyder att min IP-adress har blockerats av DenyHosts.
Nu om du läser innehållet i / etc / hosts.neka fil med följande kommando:
$ sudo cat / etc / hosts.förnekaDu bör se IP-adressen till den dator du försökte logga in som obefintlig användarbadanvändare där. Så DenyHosts fungerar perfekt.
DENY_THRESHOLD_VALID
Det här alternativet är detsamma som DENY_THRESHOLD_INVALID. Den enda skillnaden är att DENY_THRESHOLD_VALID gäller för befintliga användare på denyhosts-server-maskinen. Om inloggningsförsök för befintliga användare misslyckas tio gånger (standardvärdet) läggs maskinens IP-adress till som försöker skapa en anslutning till / etc / hosts.neka fil. Så maskinen som försöker ansluta får inte längre ansluta till servern.
DENY_THRESHOLD_ROOT
Samma som de andra två alternativen. Men det gäller endast ogiltig root-inloggning. Standardvärdet är 1. Det betyder att om någon försöker ansluta till denyhosts-servern som root och misslyckas en gång, läggs hans / hennes IP-adress till / etc / hosts.neka fil. Så han / hon kommer inte att kunna ansluta till servern längre.
HOSTNAME_LOOKUP
Som standard på Ubuntu löser DenyHosts inte värdnamn. Det vill säga IP-adresserna kommer inte att konverteras till värdnamn. Men om du behöver lösa värdnamn till IP-adress och så vidare, ställ in HOSTNAME_LOOKUP till YES och spara filen.
AGE_RESET_VALID
AGE_RESET_VALID berättar för DenyHosts efter hur mycket tid de misslyckade inloggningsförsöken för befintlig användare återställs till 0. Standardvärdet är 5 dagar. Det vill säga om någon försöker logga in på dag 1 och sedan vänta i 5 dagar och försöka logga in igen, kommer DenyHosts inte att lägga dem på / etc / hosts.neka fil.
AGE_RESET_ROOT
Samma som AGE_RESET_VALID men gäller endast ogiltiga root-inloggningar. Standardvärdet är 25 dagar.
AGE_RESET_INVALID
Samma som AGE_RESET_VALID, men gäller endast misslyckade inloggningsförsök från icke-existerande användare av denyhosts-server-maskinen.
Det finns fler alternativ. Men dessa faller utanför denna artikel. Ta en titt på DenyHosts officiella hemsida på http: // denyhosts.sourceforge.nät för mer information.
Det är så du installerar och konfigurerar DenyHosts på Ubuntu. Tack för att du läste den här artikeln.