Инсталирайте и конфигурирайте DenyHosts на Ubuntu

DenyHosts е скрипт на python, който позволява или отказва достъп до SSH сървър, използвайки / etc / hosts.позволи и / и т.н. / хостове.отрича файл на операционни системи, базирани на Linux, Mac или BSD.

В тази статия ще ви покажа как да инсталирате DenyHosts на Ubuntu и как да го конфигурирате. Да започваме.

Инсталиране на DenyHosts

За да накарате DenyHosts да работи, трябва да имате инсталиран SSH сървър на вашата машина на Ubuntu. SSH сървърът е достъпен в официалното хранилище на пакети на Ubuntu.

Първо актуализирайте кеша на хранилището на пакети, като използвате следната команда:

$ sudo apt-get update

За да инсталирате SSH сървър, изпълнете следната команда.

$ sudo apt-get install openssh-server -y

Инсталирайте DenyHosts Ubuntu Инсталирайте DenyHosts Ubuntu Инсталирайте DenyHosts Ubuntu

DenyHosts се предлага и в официалното хранилище на пакети на Ubuntu. За да инсталирате DenyHosts, изпълнете следната команда.

$ sudo apt-get инсталирайте denyhosts

Натиснете 'y' и след това натиснете продължавам.

DenyHosts трябва да бъде инсталиран.

Конфигуриране на DenyHosts

Конфигурационният файл на DenyHosts в Ubuntu е / etc / denyhosts.конф

За да редактирате конфигурационния файл на DenyHosts, изпълнете следната команда:

$ sudo nano / etc / denyhosts.конф

Или

$ sudo vim / etc / denyhosts.конф

Ето как изглежда конфигурационният файл на DenyHosts.

Сега нека разгледаме някои от свойствата в конфигурационния файл DenyHosts и как работят.

DENY_THRESHOLD_INVALID

Тази опция отговаря за блокирането на SSH влизания за потребителски акаунти, които не съществуват в системата. Стойността по подразбиране е 5. Това означава, да кажем, че някой се опитва да влезе в SSH сървъра като различни познати потребителски имена. Ако опитът е общо повече от 5 пъти, тогава IP адресът на компютъра, който се опитва да установи връзка, ще бъде добавен към / etc / hosts.deny файл, като по този начин компютърът няма да може да се свърже със SSH сървъра, докато не бъде премахнат от / etc / hosts.отрича файл.

От екранната снимка по-долу можете да видите, че IP адресът на моя denyhosts-сървър е 192.168.10.66

IP адресът на другия компютър, който ще се опитам да се свържа със сървъра denyhosts, е 192.168.10.92

Сега ще се опитам да се свържа със сървъра като baduser. Имайте предвид, че потребителският потребител не съществува в сървъра denyhosts.

$ ssh baduser @ 192.168.10.66

Както можете да видите, бях опитал да вляза 3 пъти и всеки опит се провали.

Опитвам serral повече пъти. Както можете да видите, на 6^ти опит, получавам съобщение „Връзката е затворена от отдалечен хост“. Това означава, че IP адресът ми е блокиран от DenyHosts.

Сега, ако прочетете съдържанието на / etc / hosts.отрича файл със следната команда:

$ sudo cat / etc / hosts.отричам

Трябва да видите IP адреса на компютъра, в който сте се опитали да влезете като несъществуващ потребителски потребител там. Така че DenyHosts работи перфектно.

DENY_THRESHOLD_VALID

Тази опция е същата като DENY_THRESHOLD_INVALID. Единствената разлика е, че DENY_THRESHOLD_VALID се отнася за съществуващи потребители на машината denyhosts-server. Тоест, ако опитите за влизане за съществуващи потребители се провалят 10 пъти (стойността по подразбиране), IP адресът на машината, която се опитва да установи връзка, ще бъде добавен към / etc / hosts.отрича файл. Така че машината, която се опитва да се свърже, няма да има повече възможност да се свързва със сървъра.

DENY_THRESHOLD_ROOT

Същото като другите две опции. Но това се отнася само за невалидно влизане в root. Стойността по подразбиране е 1. Това означава, че ако някой се опита да се свърже със сървъра denyhosts като root и се провали веднъж, неговият / нейният IP адрес ще бъде добавен към / etc / hosts.отрича файл. Така той / тя вече няма да може да се свърже със сървъра.

HOSTNAME_LOOKUP

По подразбиране в Ubuntu DenyHosts няма да разреши имената на хостове. Тоест IP адресите няма да бъдат преобразувани в имена на хостове. Но ако трябва да разрешите имената на хостове на IP адрес и т.н., задайте HOSTNAME_LOOKUP на YES и запазете файла.

AGE_RESET_VALID

AGE_RESET_VALID казва на DenyHosts след колко време неуспешните опити за влизане за съществуващ потребител ще бъдат нулирани на 0.  Стойността по подразбиране е 5 дни. Тоест, ако някой се опита да влезе в ден 1 и след това изчака 5 дни и опита да влезе отново, DenyHosts няма да ги постави на / etc / hosts.отрича файл.

AGE_RESET_ROOT

Същото като AGE_RESET_VALID, но се отнася само за невалидни коренови влизания. Стойността по подразбиране е 25 дни.

AGE_RESET_INVALID

Същото като AGE_RESET_VALID, но се отнася само за неуспешни опити за влизане на несъществуващи потребители на машината denyhosts-server.

Има още опции. Но те са извън обхвата на тази статия. Моля, разгледайте официалния уебсайт на DenyHosts на http: // denyhosts.sourceforge.net за повече информация.

Ето как инсталирате и конфигурирате DenyHosts на Ubuntu. Благодаря, че прочетохте тази статия.