Ubuntu

Pasang DenyHosts di Ubuntu

Pasang DenyHosts di Ubuntu

Pasang dan Konfigurasikan DenyHosts di Ubuntu

DenyHosts adalah skrip python yang membenarkan atau menolak akses ke pelayan SSH menggunakan / etc / host.membenarkan dan / etc / host.menolak fail sistem operasi berasaskan Linux, Mac atau BSD.

Dalam artikel ini, saya akan menunjukkan kepada anda cara memasang DenyHosts di Ubuntu dan cara mengkonfigurasinya. Mari kita mulakan.

Memasang DenyHosts

Untuk membolehkan DenyHosts berfungsi, anda mesti memasang pelayan SSH pada mesin Ubuntu anda. Pelayan SSH boleh didapati di repositori pakej rasmi Ubuntu.

Kemas kini cache repositori pakej terlebih dahulu menggunakan arahan berikut:

$ sudo apt-get kemas kini

Untuk memasang pelayan SSH, jalankan arahan berikut.

$ sudo apt-get install openssh-server -y

Pasang DenyHosts Ubuntu Pasang DenyHosts Ubuntu Pasang DenyHosts Ubuntu

DenyHosts boleh didapati di repositori pakej Ubuntu rasmi juga. Untuk memasang DenyHosts, jalankan arahan berikut.

$ sudo apt-get install denhosts

Tekan 'y' dan kemudian tekan bersambung.

DenyHosts harus dipasang.

Mengkonfigurasi DenyHosts

Fail konfigurasi DenyHosts di Ubuntu adalah / etc / denyhosts.pengesahan

Untuk mengedit fail konfigurasi DenyHosts, jalankan arahan berikut:

$ sudo nano / etc / denyhosts.pengesahan

Atau

$ sudo vim / etc / denyhosts.pengesahan

Beginilah rupa fail konfigurasi DenyHosts.

Sekarang mari kita lihat beberapa sifat dalam fail konfigurasi DenyHosts dan bagaimana ia berfungsi.

DENY_THRESHOLD_INVALID

Pilihan ini bertanggungjawab untuk menyekat log masuk SSH untuk akaun pengguna yang tidak ada pada sistem. Nilai lalai adalah 5. Maksudnya, katakan seseorang cuba masuk ke pelayan SSH sebagai nama pengguna yang ditebak berbeza. Sekiranya percubaan secara keseluruhan lebih dari 5 kali, maka alamat IP komputer yang cuba membuat sambungan akan ditambahkan ke / etc / host.menolak fail, oleh itu komputer tidak akan dapat menyambung ke pelayan SSH sehingga dikeluarkan dari.menolak fail.

Anda dapat melihat dari tangkapan skrin di bawah bahawa alamat IP pelayan denhosts saya adalah 192.168.10.66

Alamat IP komputer lain yang akan saya cuba sambungkan ke server denhosts adalah 192.168.10.92

Sekarang saya akan cuba menyambung ke pelayan sebagai penyalahguna. Perhatikan bahawa pengguna tidak ada dalam pelayan denhosts.

$ ssh baduser @ 192.168.10.66

Seperti yang anda lihat, saya telah mencuba log masuk sebanyak 3 kali dan setiap percubaan gagal.

Saya mencuba pelayan lebih banyak kali. Seperti yang anda lihat, pada 6ika cubaan, saya mendapat mesej 'Sambungan ditutup oleh host jauh'. Ini bermaksud alamat IP saya telah disekat oleh DenyHosts.

Sekarang jika anda membaca kandungan / etc / host.tolak fail dengan arahan berikut:

$ sudo cat / etc / host.menafikan

Anda harus melihat alamat IP komputer yang anda cuba log masuk sebagai pengguna yang tidak ada di sana. Jadi DenyHosts berfungsi dengan sempurna.

DENY_THRESHOLD_VALID

Pilihan ini sama dengan DENY_THRESHOLD_INVALID. Satu-satunya perbezaan ialah, DENY_THRESHOLD_VALID berlaku untuk pengguna yang ada di mesin pelayan denhosts. Maksudnya, jika percubaan masuk untuk pengguna yang ada gagal 10 kali (nilai lalai), alamat IP mesin yang cuba membuat sambungan akan ditambahkan ke / etc / host.menolak fail. Oleh itu, mesin yang cuba menyambung tidak akan dibenarkan untuk menyambung ke pelayan lagi.

DENY_THRESHOLD_ROOT

Sama seperti dua pilihan lain. Tetapi ia hanya berlaku untuk log masuk root yang tidak sah. Nilai lalai adalah 1. Ini bermaksud, jika seseorang cuba menyambung ke pelayan denhosts sebagai root dan gagal sekali, alamat IP-nya akan ditambahkan ke / etc / host.menolak fail. Oleh itu, dia tidak dapat menyambung ke pelayan lagi.

HOSTNAME_LOOKUP

Secara lalai, di Ubuntu, DenyHosts tidak akan menyelesaikan nama host. Maksudnya, alamat IP tidak akan ditukar menjadi nama host. Tetapi jika anda perlu menyelesaikan nama host ke alamat IP dan sebagainya, tetapkan HOSTNAME_LOOKUP ke YA dan simpan fail.

UMUR_RESET_VALID

AGE_RESET_VALID memberitahu DenyHosts setelah berapa kali percubaan log masuk yang gagal untuk pengguna yang ada akan diset semula ke 0.  Nilai lalai adalah 5 hari. Maksudnya, jika seseorang cuba log masuk pada hari ke-1, dan kemudian menunggu selama 5 hari dan cuba masuk lagi, DenyHosts tidak akan memasukkannya ke / etc / host.menolak fail.

UMUR_RESET_ROOT

Sama seperti AGE_RESET_VALID tetapi hanya berlaku untuk log masuk root yang tidak sah. Nilai lalai adalah 25 hari.

UMUR_RESET_INVALID

Sama seperti AGE_RESET_VALID, tetapi hanya berlaku untuk percubaan log masuk yang gagal dari pengguna mesin pelayan denhosts yang belum ada.

Terdapat lebih banyak pilihan. Tetapi ini di luar ruang lingkup artikel ini. Sila lihat laman web rasmi DenyHosts di http: // denhosts.sumber kekuatan.bersih untuk maklumat lebih lanjut.

Itulah cara anda memasang dan Mengkonfigurasi DenyHosts di Ubuntu. Terima kasih kerana membaca artikel ini.

Permainan Permainan Perintah Terbaik untuk Linux
Permainan Perintah Terbaik untuk Linux
Baris perintah bukan hanya sekutu terbesar anda ketika menggunakan Linux-ia juga dapat menjadi sumber hiburan kerana anda dapat menggunakannya untuk m...
Permainan Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Sekiranya anda suka bermain permainan di Linux dengan gamepad dan bukannya sistem input papan kekunci dan tetikus biasa, ada beberapa aplikasi berguna...
Permainan Alat Berguna untuk Pemain Linux
Alat Berguna untuk Pemain Linux
Sekiranya anda suka bermain permainan di Linux, kemungkinan anda telah menggunakan aplikasi dan utiliti seperti Wine, Lutris dan OBS Studio untuk meni...