Ubuntu

Installige DenyHosts Ubuntu

Installige DenyHosts Ubuntu

Installige ja konfigureerige DenyHosts Ubuntu

DenyHosts on pythoni skript, mis lubab või keelab juurdepääsu SSH-serverile, kasutades / etc / hosts.allow ja / etc / hosts.keelata Linuxi, Maci või BSD-põhiste operatsioonisüsteemide fail.

Selles artiklis näitan teile, kuidas installida DenyHosts Ubuntu ja kuidas seda konfigureerida. Alustame.

DenyHosts'i installimine

DenyHostsi tööle saamiseks peab teie Ubuntu masinasse olema installitud SSH-server. SSH-server on saadaval Ubuntu ametlikus paketihoidlas.

Esmalt värskendage paketihoidla vahemälu järgmise käsu abil:

$ sudo apt-get värskendus

SSH-serveri installimiseks käivitage järgmine käsk.

$ sudo apt-get install openssh-server -y

Installige DenyHosts UbuntuInstallige DenyHosts UbuntuInstallige DenyHosts Ubuntu

DenyHosts on saadaval ka ametlikus Ubuntu paketihoidlas. DenyHostsi installimiseks käivitage järgmine käsk.

$ sudo apt-get install denyhosts

Vajutage y ja seejärel vajutage jätkama.

DenyHosts peaks olema installitud.

DenyHosts'i konfigureerimine

Ubuntu DenyHostsi konfiguratsioonifail on / etc / denyhosts.konf

DenyHosts'i konfiguratsioonifaili muutmiseks käivitage järgmine käsk:

$ sudo nano / etc / denyhosts.konf

Või

$ sudo vim / etc / denyhosts.konf

Nii näeb välja DenyHostsi konfiguratsioonifail.

Nüüd vaatame mõningaid DenyHostsi konfiguratsioonifaili omadusi ja nende toimimist.

DENY_THRESHOLD_INVALID

See valik vastutab SSH-i sisselogimiste blokeerimise eest kasutajakontodel, mida süsteemis pole. Vaikeväärtus on 5. See tähendab, oletame, et keegi üritab SSH-serverisse sisse logida erinevate arvatavate kasutajanimedena. Kui katse on kokku üle viiekordne, lisatakse ühenduse loomist prooviva arvuti IP-aadress kataloogile / etc / hosts.faili keelamine, seega ei saa arvuti SSH-serveriga ühendust luua enne, kui see failist / etc / hosts eemaldatakse.eita fail.

Allolevalt ekraanipildilt näete, et minu denyhosts-serveri IP-aadress on 192.168.10.66

Teise arvuti, mille proovin denyhosts-serveriga ühendada, IP-aadress on 192.168.10.92

Nüüd proovin serveriga ühenduse luua kui halb kasutaja. Pange tähele, et kasutaja halba kasutajat denyhosts-serveris pole.

$ ssh baduser @ 192.168.10.66

Nagu näete, olin proovinud 3 korda sisse logida ja iga katse ebaõnnestus.

Proovin serveraali veel mitu korda. Nagu näete, 6th katse, kuvatakse teade "Ühendus suletud kaughosti kaudu". See tähendab, et DenyHosts on minu IP-aadressi blokeerinud.

Kui nüüd loete / etc / hosts sisu.faili keelamine järgmise käsuga:

$ sudo kass / etc / hosts.eitada

Seal peaksite nägema selle arvuti IP-aadressi, mida proovisite sisse logida. Nii et DenyHosts töötab ideaalselt.

DENY_THRESHOLD_VALID

See valik on sama mis DENY_THRESHOLD_INVALID. Ainus erinevus on see, et DENY_THRESHOLD_VALID kehtib denyhosts-server masina olemasolevatele kasutajatele. See tähendab, et kui olemasolevate kasutajate sisselogimiskatsed nurjuvad 10 korda (vaikeväärtus), lisatakse ühenduse loomist prooviva masina IP-aadress / etc / hosts.eita fail. Nii et ühendamist proovival masinal ei lubata enam serveriga ühendust luua.

DENY_THRESHOLD_ROOT

Sama mis kahel teisel võimalusel. Kuid see kehtib ainult vale juur sisselogimise kohta. Vaikeväärtus on 1. See tähendab, et kui keegi üritab denyhosts-serveriga juurvõrguga ühendust luua ja ebaõnnestub üks kord, lisatakse tema IP-aadress kataloogile / etc / hosts.faili keelamine. Seega ei saa ta enam serveriga ühendust luua.

HOSTNAME_LOOKUP

Vaikimisi ei lahenda DenyHosts Ubuntus hostinimesid. See tähendab, et IP-aadresse ei teisendata hostinimedeks. Kuid kui peate hostinimed IP-aadressiks ja muuks lahendama, määrake HOSTNAME_LOOKUP väärtuseks YES ja salvestage fail.

AGE_RESET_VALID

AGE_RESET_VALID ütleb DenyHostsile, kui palju aega lähtestatakse olemasoleva kasutaja nurjunud sisselogimiskatsed väärtusele 0.  Vaikeväärtus on 5 päeva. See tähendab, et kui keegi üritab 1. päeval sisse logida ja seejärel oodata 5 päeva ja proovida uuesti sisse logida, ei pane DenyHosts neid kataloogi / etc / hosts.eita fail.

AGE_RESET_ROOT

Sama mis AGE_RESET_VALID, kuid kehtib ainult kehtetute juur-sisselogimiste kohta. Vaikeväärtus on 25 päeva.

AGE_RESET_INVALID

Sama mis AGE_RESET_VALID, kuid kehtib ainult denyhosts-server masina olemata kasutajate ebaõnnestunud sisselogimiskatsete korral.

Valikuid on veel. Kuid need jäävad selle artikli reguleerimisalast välja. Vaadake DenyHostsi ametlikku veebisaiti aadressil http: // denyhosts.sourceforge.lisateabe saamiseks võrgus.

Nii installite ja konfigureerite DenyHosts Ubuntu. Täname selle artikli lugemise eest.

Mängud Tasuta ja avatud lähtekoodiga mängumootorid Linuxi mängude arendamiseks
Tasuta ja avatud lähtekoodiga mängumootorid Linuxi mängude arendamiseks
See artikkel hõlmab loetelu tasuta ja avatud lähtekoodiga mängumootoritest, mida saab kasutada 2D- ja 3D-mängude arendamiseks Linuxis. Selliseid mängu...
Mängud Tomb Raider for Linuxi õpetus
Tomb Raider for Linuxi õpetus
Shadow of the Tomb Raider on kaheteistkümnes täiendus seeria Tomb Raider - tegevus- ja seiklusmängude frantsiisile, mille on loonud Eidos Montreal. Ni...
Mängud Kuidas FPS-i suurendada Linuxis?
Kuidas FPS-i suurendada Linuxis?
FPS tähistab Kaadrit sekundis. FPS-i ülesanne on mõõta kaadrisagedust video taasesitamisel või mängude esitamisel. Lihtsamalt öeldes nimetatakse iga s...