Installige ja konfigureerige DenyHosts Ubuntu
DenyHosts on pythoni skript, mis lubab või keelab juurdepääsu SSH-serverile, kasutades / etc / hosts.allow ja / etc / hosts.keelata Linuxi, Maci või BSD-põhiste operatsioonisüsteemide fail.
Selles artiklis näitan teile, kuidas installida DenyHosts Ubuntu ja kuidas seda konfigureerida. Alustame.
DenyHosts'i installimine
DenyHostsi tööle saamiseks peab teie Ubuntu masinasse olema installitud SSH-server. SSH-server on saadaval Ubuntu ametlikus paketihoidlas.
Esmalt värskendage paketihoidla vahemälu järgmise käsu abil:
$ sudo apt-get värskendus
SSH-serveri installimiseks käivitage järgmine käsk.
$ sudo apt-get install openssh-server -yInstallige DenyHosts UbuntuInstallige DenyHosts UbuntuInstallige DenyHosts Ubuntu
DenyHosts on saadaval ka ametlikus Ubuntu paketihoidlas. DenyHostsi installimiseks käivitage järgmine käsk.
$ sudo apt-get install denyhosts
Vajutage y ja seejärel vajutage
DenyHosts peaks olema installitud.
DenyHosts'i konfigureerimine
Ubuntu DenyHostsi konfiguratsioonifail on / etc / denyhosts.konf
DenyHosts'i konfiguratsioonifaili muutmiseks käivitage järgmine käsk:
$ sudo nano / etc / denyhosts.konfVõi
$ sudo vim / etc / denyhosts.konfNii näeb välja DenyHostsi konfiguratsioonifail.
Nüüd vaatame mõningaid DenyHostsi konfiguratsioonifaili omadusi ja nende toimimist.
DENY_THRESHOLD_INVALID
See valik vastutab SSH-i sisselogimiste blokeerimise eest kasutajakontodel, mida süsteemis pole. Vaikeväärtus on 5. See tähendab, oletame, et keegi üritab SSH-serverisse sisse logida erinevate arvatavate kasutajanimedena. Kui katse on kokku üle viiekordne, lisatakse ühenduse loomist prooviva arvuti IP-aadress kataloogile / etc / hosts.faili keelamine, seega ei saa arvuti SSH-serveriga ühendust luua enne, kui see failist / etc / hosts eemaldatakse.eita fail.
Allolevalt ekraanipildilt näete, et minu denyhosts-serveri IP-aadress on 192.168.10.66
Teise arvuti, mille proovin denyhosts-serveriga ühendada, IP-aadress on 192.168.10.92
Nüüd proovin serveriga ühenduse luua kui halb kasutaja. Pange tähele, et kasutaja halba kasutajat denyhosts-serveris pole.
$ ssh baduser @ 192.168.10.66Nagu näete, olin proovinud 3 korda sisse logida ja iga katse ebaõnnestus.
Proovin serveraali veel mitu korda. Nagu näete, 6th katse, kuvatakse teade "Ühendus suletud kaughosti kaudu". See tähendab, et DenyHosts on minu IP-aadressi blokeerinud.
Kui nüüd loete / etc / hosts sisu.faili keelamine järgmise käsuga:
$ sudo kass / etc / hosts.eitadaSeal peaksite nägema selle arvuti IP-aadressi, mida proovisite sisse logida. Nii et DenyHosts töötab ideaalselt.
DENY_THRESHOLD_VALID
See valik on sama mis DENY_THRESHOLD_INVALID. Ainus erinevus on see, et DENY_THRESHOLD_VALID kehtib denyhosts-server masina olemasolevatele kasutajatele. See tähendab, et kui olemasolevate kasutajate sisselogimiskatsed nurjuvad 10 korda (vaikeväärtus), lisatakse ühenduse loomist prooviva masina IP-aadress / etc / hosts.eita fail. Nii et ühendamist proovival masinal ei lubata enam serveriga ühendust luua.
DENY_THRESHOLD_ROOT
Sama mis kahel teisel võimalusel. Kuid see kehtib ainult vale juur sisselogimise kohta. Vaikeväärtus on 1. See tähendab, et kui keegi üritab denyhosts-serveriga juurvõrguga ühendust luua ja ebaõnnestub üks kord, lisatakse tema IP-aadress kataloogile / etc / hosts.faili keelamine. Seega ei saa ta enam serveriga ühendust luua.
HOSTNAME_LOOKUP
Vaikimisi ei lahenda DenyHosts Ubuntus hostinimesid. See tähendab, et IP-aadresse ei teisendata hostinimedeks. Kuid kui peate hostinimed IP-aadressiks ja muuks lahendama, määrake HOSTNAME_LOOKUP väärtuseks YES ja salvestage fail.
AGE_RESET_VALID
AGE_RESET_VALID ütleb DenyHostsile, kui palju aega lähtestatakse olemasoleva kasutaja nurjunud sisselogimiskatsed väärtusele 0. Vaikeväärtus on 5 päeva. See tähendab, et kui keegi üritab 1. päeval sisse logida ja seejärel oodata 5 päeva ja proovida uuesti sisse logida, ei pane DenyHosts neid kataloogi / etc / hosts.eita fail.
AGE_RESET_ROOT
Sama mis AGE_RESET_VALID, kuid kehtib ainult kehtetute juur-sisselogimiste kohta. Vaikeväärtus on 25 päeva.
AGE_RESET_INVALID
Sama mis AGE_RESET_VALID, kuid kehtib ainult denyhosts-server masina olemata kasutajate ebaõnnestunud sisselogimiskatsete korral.
Valikuid on veel. Kuid need jäävad selle artikli reguleerimisalast välja. Vaadake DenyHostsi ametlikku veebisaiti aadressil http: // denyhosts.sourceforge.lisateabe saamiseks võrgus.
Nii installite ja konfigureerite DenyHosts Ubuntu. Täname selle artikli lugemise eest.