Nainštalujte a nakonfigurujte DenyHosts na Ubuntu
DenyHosts je skript v jazyku Python, ktorý povoľuje alebo zakazuje prístup k serveru SSH pomocou / etc / hosts.povoliť a / etc / hosts.odmietnuť súbor operačných systémov založených na systémoch Linux, Mac alebo BSD.
V tomto článku vám ukážem, ako nainštalovať DenyHosts na Ubuntu a ako ho nakonfigurovať. Začnime.
Inštaluje sa DenyHosts
Ak chcete, aby DenyHosts fungoval, musíte mať na svojom stroji Ubuntu nainštalovaný server SSH. Server SSH je k dispozícii v oficiálnom úložisku balíkov Ubuntu.
Najskôr aktualizujte vyrovnávaciu pamäť úložiska balíkov pomocou nasledujúceho príkazu:
$ sudo apt-get aktualizácia
Ak chcete nainštalovať server SSH, spustite nasledujúci príkaz.
$ sudo apt-get nainštalovať openssh-server -yNainštalujte DenyHosts Ubuntu Nainštalujte DenyHosts Ubuntu Nainštalujte DenyHosts Ubuntu
DenyHosts je k dispozícii aj v oficiálnom úložisku balíkov Ubuntu. Ak chcete nainštalovať DenyHosts, spustite nasledujúci príkaz.
$ sudo apt-get nainštalovať denyhosts
Stlačte „y“ a potom stlačte
Mali by byť nainštalované DenyHosts.
Konfigurácia DenyHosts
Konfiguračný súbor DenyHosts v Ubuntu je / etc / denyhosts.konf
Ak chcete upraviť konfiguračný súbor DenyHosts, spustite nasledujúci príkaz:
$ sudo nano / etc / denyhosts.konfAlebo
$ sudo vim / etc / denyhosts.konfTakto vyzerá konfiguračný súbor DenyHosts.
Teraz sa pozrime na niektoré z vlastností v konfiguračnom súbore DenyHosts a na to, ako fungujú.
DENY_THRESHOLD_INVALID
Táto možnosť je zodpovedná za blokovanie prihlásení SSH pre používateľské účty, ktoré v systéme neexistujú. Predvolená hodnota je 5. Čo to znamená, povedzme, že sa niekto pokúša prihlásiť na server SSH ako rôzne uhádnuté používateľské mená. Ak je pokus celkovo viac ako 5-krát, potom bude adresa IP počítača, ktorý sa pokúša nadviazať pripojenie, pripojená k súboru / etc / hosts.odmietnuť súbor, počítač sa tak nebude môcť pripojiť k serveru SSH, kým nebude odstránený z / etc / hosts.odmietnuť súbor.
Na snímke nižšie môžete vidieť, že adresa IP môjho servera denyhosts je 192.168.10.66
Adresa IP druhého počítača, ktorý sa pokúsim pripojiť k serveru denyhosts, je 192.168.10.92
Teraz sa pokúsim pripojiť k serveru ako baduser. Upozorňujeme, že baduser používateľa na serveri denyhosts neexistuje.
$ ssh baduser @ 192.168.10.66Ako vidíte, pokúsil som sa prihlásiť trikrát a každý pokus zlyhal.
Snažím sa viackrát serverom. Ako vidíte, na 6th pokus, zobrazí sa správa „Pripojenie ukončené vzdialeným hostiteľom“. Znamená to, že moja IP adresa bola zablokovaná serverom DenyHosts.
Teraz, keď čítate obsah súboru / etc / hosts.odmietnuť súbor nasledujúcim príkazom:
$ sudo cat / etc / hosts.poprieťMali by ste tam vidieť IP adresu počítača, do ktorého ste sa pokúsili prihlásiť, ako neexistujúci používateľ. DenyHosts teda funguje perfektne.
DENY_THRESHOLD_VALID
Táto možnosť je rovnaká ako DENY_THRESHOLD_INVALID. Jediný rozdiel je v tom, že DENY_THRESHOLD_VALID sa vzťahuje na existujúcich používateľov na serveri denyhosts-server. To znamená, že ak pokusy o prihlásenie pre existujúcich používateľov zlyhajú 10-krát (predvolená hodnota), bude adresa IP stroja, ktorý sa pokúša nadviazať pripojenie, pripojená k / etc / hosts.odmietnuť súbor. Takže počítač, ktorý sa pokúša pripojiť, sa už nebude môcť pripojiť k serveru.
DENY_THRESHOLD_ROOT
Rovnaké ako ďalšie dve možnosti. Platí to však iba pre neplatné prihlásenie root. Predvolená hodnota je 1. To znamená, že ak sa niekto pokúsi pripojiť k serveru denyhosts ako root a zlyhá raz, jeho / jej adresa IP sa pripojí k / etc / hosts.odmietnuť súbor. Takže sa už nebude môcť pripojiť k serveru.
HOSTNAME_LOOKUP
V predvolenom nastavení DenyHosts v systéme Ubuntu nerozlišuje názvy hostiteľov. To znamená, že adresy IP nebudú prevedené na názvy hostiteľov. Ak ale potrebujete vyriešiť názvy hostiteľov na adresu IP atď., Nastavte HOSTNAME_LOOKUP na ÁNO a súbor uložte.
AGE_RESET_VALID
AGE_RESET_VALID informuje DenyHosts, po akom čase sa neúspešné pokusy o prihlásenie existujúceho používateľa nastavia na 0. Predvolená hodnota je 5 dní. To znamená, že ak sa niekto pokúsi prihlásiť v 1. deň a potom počká 5 dní a pokúsi sa prihlásiť znova, DenyHosts ich nebude umiestňovať na / etc / hosts.odmietnuť súbor.
AGE_RESET_ROOT
Rovnaké ako AGE_RESET_VALID, ale vzťahuje sa iba na neplatné prihlásenia root. Predvolená hodnota je 25 dní.
AGE_RESET_INVALID
Rovnaké ako AGE_RESET_VALID, ale vzťahuje sa iba na neúspešné pokusy o prihlásenie neexistujúcich používateľov servera denyhosts-server.
Možností je viac. Tieto však nepatria do rozsahu pôsobnosti tohto článku. Navštívte oficiálnu webovú stránku DenyHosts na adrese http: // denyhosts.sourceforge.net pre viac informácií.
Takto inštalujete a konfigurujete DenyHosts na Ubuntu. Ďakujeme, že ste si prečítali tento článok.