Инсталирайте и конфигурирайте DenyHosts на Ubuntu
DenyHosts е скрипт на python, който позволява или отказва достъп до SSH сървър, използвайки / etc / hosts.позволи и / и т.н. / хостове.отрича файл на операционни системи, базирани на Linux, Mac или BSD.
В тази статия ще ви покажа как да инсталирате DenyHosts на Ubuntu и как да го конфигурирате. Да започваме.
Инсталиране на DenyHosts
За да накарате DenyHosts да работи, трябва да имате инсталиран SSH сървър на вашата машина на Ubuntu. SSH сървърът е достъпен в официалното хранилище на пакети на Ubuntu.
Първо актуализирайте кеша на хранилището на пакети, като използвате следната команда:
$ sudo apt-get update
За да инсталирате SSH сървър, изпълнете следната команда.
$ sudo apt-get install openssh-server -yИнсталирайте DenyHosts Ubuntu Инсталирайте DenyHosts Ubuntu Инсталирайте DenyHosts Ubuntu
DenyHosts се предлага и в официалното хранилище на пакети на Ubuntu. За да инсталирате DenyHosts, изпълнете следната команда.
$ sudo apt-get инсталирайте denyhosts
Натиснете 'y' и след това натиснете
DenyHosts трябва да бъде инсталиран.
Конфигуриране на DenyHosts
Конфигурационният файл на DenyHosts в Ubuntu е / etc / denyhosts.конф
За да редактирате конфигурационния файл на DenyHosts, изпълнете следната команда:
$ sudo nano / etc / denyhosts.конфИли
$ sudo vim / etc / denyhosts.конфЕто как изглежда конфигурационният файл на DenyHosts.
Сега нека разгледаме някои от свойствата в конфигурационния файл DenyHosts и как работят.
DENY_THRESHOLD_INVALID
Тази опция отговаря за блокирането на SSH влизания за потребителски акаунти, които не съществуват в системата. Стойността по подразбиране е 5. Това означава, да кажем, че някой се опитва да влезе в SSH сървъра като различни познати потребителски имена. Ако опитът е общо повече от 5 пъти, тогава IP адресът на компютъра, който се опитва да установи връзка, ще бъде добавен към / etc / hosts.deny файл, като по този начин компютърът няма да може да се свърже със SSH сървъра, докато не бъде премахнат от / etc / hosts.отрича файл.
От екранната снимка по-долу можете да видите, че IP адресът на моя denyhosts-сървър е 192.168.10.66
IP адресът на другия компютър, който ще се опитам да се свържа със сървъра denyhosts, е 192.168.10.92
Сега ще се опитам да се свържа със сървъра като baduser. Имайте предвид, че потребителският потребител не съществува в сървъра denyhosts.
$ ssh baduser @ 192.168.10.66Както можете да видите, бях опитал да вляза 3 пъти и всеки опит се провали.
Опитвам serral повече пъти. Както можете да видите, на 6ти опит, получавам съобщение „Връзката е затворена от отдалечен хост“. Това означава, че IP адресът ми е блокиран от DenyHosts.
Сега, ако прочетете съдържанието на / etc / hosts.отрича файл със следната команда:
$ sudo cat / etc / hosts.отричамТрябва да видите IP адреса на компютъра, в който сте се опитали да влезете като несъществуващ потребителски потребител там. Така че DenyHosts работи перфектно.
DENY_THRESHOLD_VALID
Тази опция е същата като DENY_THRESHOLD_INVALID. Единствената разлика е, че DENY_THRESHOLD_VALID се отнася за съществуващи потребители на машината denyhosts-server. Тоест, ако опитите за влизане за съществуващи потребители се провалят 10 пъти (стойността по подразбиране), IP адресът на машината, която се опитва да установи връзка, ще бъде добавен към / etc / hosts.отрича файл. Така че машината, която се опитва да се свърже, няма да има повече възможност да се свързва със сървъра.
DENY_THRESHOLD_ROOT
Същото като другите две опции. Но това се отнася само за невалидно влизане в root. Стойността по подразбиране е 1. Това означава, че ако някой се опита да се свърже със сървъра denyhosts като root и се провали веднъж, неговият / нейният IP адрес ще бъде добавен към / etc / hosts.отрича файл. Така той / тя вече няма да може да се свърже със сървъра.
HOSTNAME_LOOKUP
По подразбиране в Ubuntu DenyHosts няма да разреши имената на хостове. Тоест IP адресите няма да бъдат преобразувани в имена на хостове. Но ако трябва да разрешите имената на хостове на IP адрес и т.н., задайте HOSTNAME_LOOKUP на YES и запазете файла.
AGE_RESET_VALID
AGE_RESET_VALID казва на DenyHosts след колко време неуспешните опити за влизане за съществуващ потребител ще бъдат нулирани на 0. Стойността по подразбиране е 5 дни. Тоест, ако някой се опита да влезе в ден 1 и след това изчака 5 дни и опита да влезе отново, DenyHosts няма да ги постави на / etc / hosts.отрича файл.
AGE_RESET_ROOT
Същото като AGE_RESET_VALID, но се отнася само за невалидни коренови влизания. Стойността по подразбиране е 25 дни.
AGE_RESET_INVALID
Същото като AGE_RESET_VALID, но се отнася само за неуспешни опити за влизане на несъществуващи потребители на машината denyhosts-server.
Има още опции. Но те са извън обхвата на тази статия. Моля, разгледайте официалния уебсайт на DenyHosts на http: // denyhosts.sourceforge.net за повече информация.
Ето как инсталирате и конфигурирате DenyHosts на Ubuntu. Благодаря, че прочетохте тази статия.