Ubuntu

Nainštalujte DenyHosts na Ubuntu

Nainštalujte DenyHosts na Ubuntu

Nainštalujte a nakonfigurujte DenyHosts na Ubuntu

DenyHosts je skript v jazyku Python, ktorý povoľuje alebo zakazuje prístup k serveru SSH pomocou / etc / hosts.povoliť a / etc / hosts.odmietnuť súbor operačných systémov založených na systémoch Linux, Mac alebo BSD.

V tomto článku vám ukážem, ako nainštalovať DenyHosts na Ubuntu a ako ho nakonfigurovať. Začnime.

Inštaluje sa DenyHosts

Ak chcete, aby DenyHosts fungoval, musíte mať na svojom stroji Ubuntu nainštalovaný server SSH. Server SSH je k dispozícii v oficiálnom úložisku balíkov Ubuntu.

Najskôr aktualizujte vyrovnávaciu pamäť úložiska balíkov pomocou nasledujúceho príkazu:

$ sudo apt-get aktualizácia

Ak chcete nainštalovať server SSH, spustite nasledujúci príkaz.

$ sudo apt-get nainštalovať openssh-server -y

Nainštalujte DenyHosts Ubuntu Nainštalujte DenyHosts Ubuntu Nainštalujte DenyHosts Ubuntu

DenyHosts je k dispozícii aj v oficiálnom úložisku balíkov Ubuntu. Ak chcete nainštalovať DenyHosts, spustite nasledujúci príkaz.

$ sudo apt-get nainštalovať denyhosts

Stlačte „y“ a potom stlačte pokračovať.

Mali by byť nainštalované DenyHosts.

Konfigurácia DenyHosts

Konfiguračný súbor DenyHosts v Ubuntu je / etc / denyhosts.konf

Ak chcete upraviť konfiguračný súbor DenyHosts, spustite nasledujúci príkaz:

$ sudo nano / etc / denyhosts.konf

Alebo

$ sudo vim / etc / denyhosts.konf

Takto vyzerá konfiguračný súbor DenyHosts.

Teraz sa pozrime na niektoré z vlastností v konfiguračnom súbore DenyHosts a na to, ako fungujú.

DENY_THRESHOLD_INVALID

Táto možnosť je zodpovedná za blokovanie prihlásení SSH pre používateľské účty, ktoré v systéme neexistujú. Predvolená hodnota je 5. Čo to znamená, povedzme, že sa niekto pokúša prihlásiť na server SSH ako rôzne uhádnuté používateľské mená. Ak je pokus celkovo viac ako 5-krát, potom bude adresa IP počítača, ktorý sa pokúša nadviazať pripojenie, pripojená k súboru / etc / hosts.odmietnuť súbor, počítač sa tak nebude môcť pripojiť k serveru SSH, kým nebude odstránený z / etc / hosts.odmietnuť súbor.

Na snímke nižšie môžete vidieť, že adresa IP môjho servera denyhosts je 192.168.10.66

Adresa IP druhého počítača, ktorý sa pokúsim pripojiť k serveru denyhosts, je 192.168.10.92

Teraz sa pokúsim pripojiť k serveru ako baduser. Upozorňujeme, že baduser používateľa na serveri denyhosts neexistuje.

$ ssh baduser @ 192.168.10.66

Ako vidíte, pokúsil som sa prihlásiť trikrát a každý pokus zlyhal.

Snažím sa viackrát serverom. Ako vidíte, na 6th pokus, zobrazí sa správa „Pripojenie ukončené vzdialeným hostiteľom“. Znamená to, že moja IP adresa bola zablokovaná serverom DenyHosts.

Teraz, keď čítate obsah súboru / etc / hosts.odmietnuť súbor nasledujúcim príkazom:

$ sudo cat / etc / hosts.poprieť

Mali by ste tam vidieť IP adresu počítača, do ktorého ste sa pokúsili prihlásiť, ako neexistujúci používateľ. DenyHosts teda funguje perfektne.

DENY_THRESHOLD_VALID

Táto možnosť je rovnaká ako DENY_THRESHOLD_INVALID. Jediný rozdiel je v tom, že DENY_THRESHOLD_VALID sa vzťahuje na existujúcich používateľov na serveri denyhosts-server. To znamená, že ak pokusy o prihlásenie pre existujúcich používateľov zlyhajú 10-krát (predvolená hodnota), bude adresa IP stroja, ktorý sa pokúša nadviazať pripojenie, pripojená k / etc / hosts.odmietnuť súbor. Takže počítač, ktorý sa pokúša pripojiť, sa už nebude môcť pripojiť k serveru.

DENY_THRESHOLD_ROOT

Rovnaké ako ďalšie dve možnosti. Platí to však iba pre neplatné prihlásenie root. Predvolená hodnota je 1. To znamená, že ak sa niekto pokúsi pripojiť k serveru denyhosts ako root a zlyhá raz, jeho / jej adresa IP sa pripojí k / etc / hosts.odmietnuť súbor. Takže sa už nebude môcť pripojiť k serveru.

HOSTNAME_LOOKUP

V predvolenom nastavení DenyHosts v systéme Ubuntu nerozlišuje názvy hostiteľov. To znamená, že adresy IP nebudú prevedené na názvy hostiteľov. Ak ale potrebujete vyriešiť názvy hostiteľov na adresu IP atď., Nastavte HOSTNAME_LOOKUP na ÁNO a súbor uložte.

AGE_RESET_VALID

AGE_RESET_VALID informuje DenyHosts, po akom čase sa neúspešné pokusy o prihlásenie existujúceho používateľa nastavia na 0.  Predvolená hodnota je 5 dní. To znamená, že ak sa niekto pokúsi prihlásiť v 1. deň a potom počká 5 dní a pokúsi sa prihlásiť znova, DenyHosts ich nebude umiestňovať na / etc / hosts.odmietnuť súbor.

AGE_RESET_ROOT

Rovnaké ako AGE_RESET_VALID, ale vzťahuje sa iba na neplatné prihlásenia root. Predvolená hodnota je 25 dní.

AGE_RESET_INVALID

Rovnaké ako AGE_RESET_VALID, ale vzťahuje sa iba na neúspešné pokusy o prihlásenie neexistujúcich používateľov servera denyhosts-server.

Možností je viac. Tieto však nepatria do rozsahu pôsobnosti tohto článku. Navštívte oficiálnu webovú stránku DenyHosts na adrese http: // denyhosts.sourceforge.net pre viac informácií.

Takto inštalujete a konfigurujete DenyHosts na Ubuntu. Ďakujeme, že ste si prečítali tento článok.

Kurzor pri písaní v systéme Windows 10 skáče alebo sa pohybuje náhodne
Ak zistíte, že kurzor myši skáče alebo sa pohybuje sám, automaticky a náhodne pri písaní na notebooku alebo počítači so systémom Windows, niektoré z t...
Ako zmeniť smer posúvania myši a touchpadu v systéme Windows 10
Myš a TouchpadNielenže uľahčujú výpočty, ale sú aj efektívnejšie a menej časovo náročné. Nemôžeme si predstaviť život bez týchto zariadení, ale je pra...
Ako zmeniť veľkosť, farbu a schému ukazovateľa myši a kurzora v systéme Windows 10
Ukazovateľ myši a kurzor vo Windows 10 sú veľmi dôležité aspekty operačného systému. Dá sa to povedať aj pre iné operačné systémy, takže v skutočnosti...