Ubuntu

Installeer DenyHosts op Ubuntu

Installeer DenyHosts op Ubuntu

Installeer en configureer DenyHosts op Ubuntu

DenyHosts is een python-script dat toegang tot de SSH-server toestaat of weigert met behulp van /etc/hosts.toestaan ​​en /etc/hosts.bestand weigeren van op Linux, Mac of BSD gebaseerde besturingssystemen.

In dit artikel laat ik je zien hoe je DenyHosts op Ubuntu installeert en hoe je het configureert. Laten we beginnen.

DenyHosts installeren

Om DenyHosts te laten werken, moet u een SSH-server op uw Ubuntu-machine hebben geïnstalleerd. SSH-server is beschikbaar in de officiële pakketrepository van Ubuntu.

Werk eerst de cache van de pakketrepository bij met de volgende opdracht:

$ sudo apt-get update

Voer de volgende opdracht uit om de SSH-server te installeren:.

$ sudo apt-get install openssh-server -y

Installeer DenyHosts UbuntuInstalleer DenyHosts UbuntuInstalleer DenyHosts Ubuntu

DenyHosts is ook beschikbaar in de officiële Ubuntu-pakketrepository. Voer de volgende opdracht uit om DenyHosts te installeren:.

$ sudo apt-get install denyhosts

Druk op 'y' en vervolgens op doorgaan.

DenyHosts moet worden geïnstalleerd.

DenyHosts configureren

Het configuratiebestand van DenyHosts in Ubuntu is /etc/denyhosts.conf

Voer de volgende opdracht uit om het configuratiebestand van DenyHosts te bewerken:

$ sudo nano /etc/denyhosts.conf

Of

$ sudo vim /etc/denyhosts.conf

Zo ziet het configuratiebestand van DenyHosts eruit.

Laten we nu eens kijken naar enkele eigenschappen in het configuratiebestand van DenyHosts en hoe ze werken.

DENY_THRESHOLD_INVALID

Deze optie is verantwoordelijk voor het blokkeren van SSH-aanmeldingen voor gebruikersaccounts die niet op het systeem bestaan. De standaardwaarde is 5. Wat dat betekent is, laten we zeggen dat iemand probeert in te loggen op de SSH-server als verschillende geraden gebruikersnamen. Als de poging in totaal meer dan 5 keer is, wordt het IP-adres van de computer die probeert een verbinding tot stand te brengen, toegevoegd aan de /etc/hosts.deny-bestand, dus de computer kan geen verbinding maken met de SSH-server totdat deze is verwijderd uit de /etc/hosts.bestand weigeren.

U kunt aan de onderstaande schermafbeelding zien dat het IP-adres van mijn denyhosts-server 192 . is.168.10.66

Het IP-adres van de andere computer die ik zal proberen te verbinden met de denyhosts-server is 192.168.10.92

Nu ga ik proberen verbinding te maken met de server als baduser. Merk op dat de gebruiker baduser niet bestaat in de denyhosts-server.

$ ssh [email protected]

Zoals je kunt zien, had ik 3 keer geprobeerd in te loggen en elke poging mislukte.

Ik probeer het meerdere keren. Zoals je kunt zien, op de 6dit poging, ik krijg het bericht 'Verbinding gesloten door externe host'. Het betekent dat mijn IP-adres is geblokkeerd door DenyHosts.

Als je nu de inhoud van de /etc/hosts . leest.deny-bestand met het volgende commando:

$ sudo cat /etc/hosts.ontkennen

U zou daar het IP-adres moeten zien van de computer waarop u probeerde in te loggen als niet-bestaande gebruiker baduseruser. Dus DenyHosts werkt perfect.

DENY_THRESHOLD_VALID

Deze optie is hetzelfde als DENY_THRESHOLD_INVALID. Het enige verschil is dat DENY_THRESHOLD_VALID van toepassing is op bestaande gebruikers op de denyhosts-servermachine. Dat wil zeggen, als aanmeldingspogingen voor bestaande gebruikers 10 keer mislukken (de standaardwaarde), wordt het IP-adres van de machine die probeert een verbinding tot stand te brengen, toegevoegd aan de /etc/hosts.bestand weigeren. Dus de machine die verbinding probeert te maken, mag geen verbinding meer maken met de server.

DENY_THRESHOLD_ROOT

Hetzelfde als de andere twee opties. Maar het is alleen van toepassing op ongeldige root-login. De standaardwaarde is 1. Het betekent dat als iemand probeert verbinding te maken met de denyhosts-server als root en één keer faalt, zijn/haar IP-adres wordt toegevoegd aan de /etc/hosts.bestand weigeren. Dus hij/zij kan geen verbinding meer maken met de server.

HOSTNAME_LOOKUP

Standaard zal DenyHosts op Ubuntu geen hostnamen oplossen. Dat wil zeggen dat de IP-adressen niet worden geconverteerd naar hostnamen. Maar als u hostnamen moet omzetten naar een IP-adres enzovoort, stelt u HOSTNAME_LOOKUP in op YES en slaat u het bestand op.

AGE_RESET_VALID

AGE_RESET_VALID vertelt DenyHosts na hoeveel tijd de mislukte inlogpogingen voor de bestaande gebruiker worden teruggezet naar 0.  De standaardwaarde is 5 dagen. Dat wil zeggen, als iemand op dag 1 probeert in te loggen en dan 5 dagen wacht en opnieuw probeert in te loggen, zal DenyHosts ze niet op de /etc/hosts plaatsen.bestand weigeren.

AGE_RESET_ROOT

Hetzelfde als AGE_RESET_VALID maar alleen van toepassing op ongeldige root-aanmeldingen. De standaardwaarde is 25 dagen.

AGE_RESET_INVALID

Hetzelfde als AGE_RESET_VALID, maar is alleen van toepassing op mislukte inlogpogingen van niet-bestaande gebruikers van de denyhosts-servermachine.

Er zijn meer opties. Maar deze vallen buiten het bestek van dit artikel. Neem een ​​kijkje op de officiële website van DenyHosts op http://denyhosts.bronvervalsing.net voor meer informatie.

Zo installeer en configureer je DenyHosts op Ubuntu. Bedankt voor het lezen van dit artikel.

5 beste arcade-spellen voor Linux
Tegenwoordig zijn computers serieuze machines die worden gebruikt om te gamen. Als je de nieuwe hoge score niet kunt halen, weet je wat ik bedoel. In ...
Strijd om Wesnoth 1.13.6 Ontwikkeling vrijgegeven
Strijd om Wesnoth 1.13.6 die vorige maand werd uitgebracht, is de zesde ontwikkelingsrelease in de 1.13.x-serie en het levert een aantal verbeteringen...
Hoe League Of Legends op Ubuntu 14 te installeren.04
Als je fan bent van League of Legends, dan is dit een kans voor jou om League of Legends te testen. Merk op dat LOL wordt ondersteund op PlayOnLinux a...