Ubuntu

Telepítse a DenyHosts alkalmazást az Ubuntu-ra

Telepítse a DenyHosts alkalmazást az Ubuntu-ra

Telepítse és konfigurálja a DenyHosts alkalmazást az Ubuntun

A DenyHosts egy python szkript, amely engedélyezi vagy megtagadja az SSH-kiszolgálóhoz való hozzáférést az / etc / hosts használatával.allow és / etc / hosts.megtagadja a Linux, Mac vagy BSD alapú operációs rendszerek fájlját.

Ebben a cikkben megmutatom, hogyan kell telepíteni a DenyHosts-ot az Ubuntu-ra, és hogyan kell konfigurálni. Kezdjük el.

A DenyHosts telepítése

A DenyHosts működéséhez telepítenie kell az SSH szervert az Ubuntu gépre. Az SSH szerver elérhető az Ubuntu hivatalos csomagtárában.

Először frissítse a csomagtárház gyorsítótárát a következő paranccsal:

$ sudo apt-get update

Az SSH-kiszolgáló telepítéséhez futtassa a következő parancsot.

$ sudo apt-get install openssh-server -y

Telepítse a DenyHosts Ubuntu alkalmazást. Telepítse a DenyHosts Ubuntu alkalmazást. Telepítse a DenyHosts Ubuntu alkalmazást

A DenyHosts elérhető a hivatalos Ubuntu csomagtárban is. A DenyHosts telepítéséhez futtassa a következő parancsot.

$ sudo apt-get install denyhosts

Nyomja meg az 'y' gombot, majd nyomja meg a gombot folytatni.

A DenyHosts programot telepíteni kell.

A DenyHosts konfigurálása

A DenyHosts konfigurációs fájlja az Ubuntuban az / etc / denyhosts.konf

A DenyHosts konfigurációs fájljának szerkesztéséhez futtassa a következő parancsot:

$ sudo nano / etc / denyhosts.konf

Vagy

$ sudo vim / etc / denyhosts.konf

Így néz ki a DenyHosts konfigurációs fájlja.

Most nézzük meg a DenyHosts konfigurációs fájl néhány tulajdonságát és működését.

DENY_THRESHOLD_INVALID

Ez az opció felelős az SSH bejelentkezések blokkolásáért a rendszeren nem létező felhasználói fiókoknál. Az alapértelmezett érték 5. Ez azt jelenti, hogy tegyük fel, hogy valaki más kitalált felhasználónévként próbál bejelentkezni az SSH szerverre. Ha a kísérlet összesen több mint ötszöröse meg, akkor a kapcsolatot létrehozni próbáló számítógép IP-címét hozzáfűzi az / etc / hosts.deny file, így a számítógép nem tud csatlakozni az SSH szerverhez, amíg nem távolítja el az / etc / hosts fájlból.fájl megtagadása.

Az alábbi képernyőképről láthatja, hogy a denyhosts-szerverem IP-címe 192.168.10.66

A másik számítógép IP-címe, amelyet megpróbálok összekapcsolni a denyhosts-szerverrel, 192.168.10.92

Most megpróbálok rosszindulatú felhasználóként csatlakozni a szerverhez. Ne feledje, hogy a felhasználói rossz felhasználó nem létezik a denyhosts-szerveren.

$ ssh baduser @ 192.168.10.66

Mint látható, háromszor próbáltam bejelentkezni, és minden kísérlet sikertelen volt.

Többször próbálkozom a szolgálattal. Mint látható, a 6-osonth Megpróbálom, hogy a „Kapcsolatot lezárta a távoli gazdagép” üzenetet kapom. Ez azt jelenti, hogy a DenyHosts letiltotta az IP-címemet.

Most, ha elolvassa az / etc / hosts tartalmát.fájl megtagadása a következő paranccsal:

$ sudo cat / etc / hosts.tagadni

A bejelentkezni kívánt számítógép IP-címét nem létező felhasználói rossz felhasználóként kell látnia. Tehát a DenyHosts tökéletesen működik.

DENY_THRESHOLD_VALID

Ez a beállítás megegyezik a DENY_THRESHOLD_INVALID értékkel. Az egyetlen különbség az, hogy a DENY_THRESHOLD_VALID a denyhosts-server gép meglévő felhasználóira vonatkozik. Vagyis, ha a meglévő felhasználók bejelentkezési kísérletei tízszer nem sikerülnek (az alapértelmezett érték), akkor a kapcsolatot létesíteni próbáló gép IP-címét hozzáfűzik az / etc / hosts fájlhoz.fájl megtagadása. Tehát a csatlakozni próbáló gép már nem csatlakozhat a szerverhez.

DENY_THRESHOLD_ROOT

Ugyanaz, mint a másik két lehetőség. De csak az érvénytelen root bejelentkezésre vonatkozik. Az alapértelmezett érték 1. Ez azt jelenti, hogy ha valaki megpróbál rootként csatlakozni a denyhosts-szerverhez, és egyszer meghiúsul, IP-címét hozzáfűzi az / etc / hosts fájlhoz.fájl megtagadása. Tehát már nem tud csatlakozni a szerverhez.

HOSTNAME_LOOKUP

Alapértelmezés szerint az Ubuntuban a DenyHosts nem oldja meg a gazdagépneveket. Vagyis az IP-címek nem lesznek konvertálva hostnevekké. De ha meg kell oldania a gazdagépneveket IP-címre és így tovább, állítsa a HOSTNAME_LOOKUP értéket YES értékre, és mentse a fájlt.

AGE_RESET_VALID

Az AGE_RESET_VALID megmondja a DenyHosts-nak, hogy a meglévő felhasználó sikertelen bejelentkezési kísérletei mennyi idő után nullázódnak 0-ra.  Az alapértelmezett érték 5 nap. Vagyis ha valaki megpróbál bejelentkezni az 1. napon, majd várjon 5 napot, és megpróbálja újra bejelentkezni, a DenyHosts nem fogja felvenni az / etc / hosts fájlra.fájl megtagadása.

AGE_RESET_ROOT

Ugyanaz, mint az AGE_RESET_VALID, de csak érvénytelen gyökér bejelentkezésekre vonatkozik. Az alapértelmezett érték 25 nap.

AGE_RESET_INVALID

Ugyanaz, mint az AGE_RESET_VALID, de csak a denyhosts-server gép nem létező felhasználóinak sikertelen bejelentkezési kísérleteire vonatkozik.

További lehetőségek vannak. De ezek nem tartoznak a cikk hatálya alá. Kérjük, tekintse meg a DenyHosts hivatalos webhelyét a http: // denyhosts oldalon.sourceforge.net további információkért.

Így telepíti és konfigurálja a DenyHosts alkalmazást az Ubuntun. Köszönjük, hogy elolvasta ezt a cikket.

Játékok Hasznos eszközök Linux játékosok számára
Hasznos eszközök Linux játékosok számára
Ha szeretsz Linuxon játszani, akkor valószínű, hogy olyan alkalmazásokat és segédprogramokat használtál, mint a Wine, a Lutris és az OBS Studio a játé...
Játékok HD Remastered Games for Linux, amelyeknek soha nem volt korábban Linux kiadásuk
HD Remastered Games for Linux, amelyeknek soha nem volt korábban Linux kiadásuk
Számos játékfejlesztő és kiadó a régi játékok HD remasterjével áll elő a franchise élettartamának meghosszabbítása érdekében. Kérjük, hogy a rajongók ...
Játékok Az AutoKey használata a Linux játékok automatizálásához
Az AutoKey használata a Linux játékok automatizálásához
Az AutoKey egy asztali automatizáló segédprogram Linux és X11 rendszerekhez, Python 3, GTK és Qt programozással. A parancsfájlok és a MACRO funkcióina...