Installieren und konfigurieren Sie DenyHosts unter Ubuntu
DenyHosts ist ein Python-Skript, das den Zugriff auf den SSH-Server mit /etc/hosts . erlaubt oder verweigert.erlauben und /etc/hosts.deny-Datei von Linux-, Mac- oder BSD-basierten Betriebssystemen.
In diesem Artikel zeige ich Ihnen, wie Sie DenyHosts auf Ubuntu installieren und konfigurieren. Lass uns anfangen.
DenyHosts installieren
Damit DenyHosts funktioniert, muss der SSH-Server auf Ihrem Ubuntu-Rechner installiert sein. Der SSH-Server ist im offiziellen Paket-Repository von Ubuntu verfügbar.
Aktualisieren Sie zuerst den Paket-Repository-Cache mit dem folgenden Befehl:
$ sudo apt-get update
Führen Sie den folgenden Befehl aus, um den SSH-Server zu installieren.
$ sudo apt-get install openssh-server -yInstallieren Sie DenyHosts UbuntuInstallieren Sie DenyHosts UbuntuInstallieren Sie DenyHosts Ubuntu
DenyHosts ist auch im offiziellen Ubuntu-Paket-Repository verfügbar. Um DenyHosts zu installieren, führen Sie den folgenden Befehl aus.
$ sudo apt-get install denyhosts
Drücken Sie 'y' und dann
DenyHosts sollte installiert sein.
DenyHosts konfigurieren
Die Konfigurationsdatei von DenyHosts in Ubuntu ist /etc/denyhosts.conf
Führen Sie den folgenden Befehl aus, um die Konfigurationsdatei von DenyHosts zu bearbeiten:
$ sudo nano /etc/denyhosts.confOder
$ sudo vim /etc/denyhosts.confSo sieht die Konfigurationsdatei von DenyHosts aus.
Sehen wir uns nun einige der Eigenschaften in der DenyHosts-Konfigurationsdatei an und wie sie funktionieren.
DENY_THRESHOLD_INVALID
Diese Option ist dafür verantwortlich, SSH-Logins für Benutzerkonten zu blockieren, die nicht auf dem System vorhanden sind. Der Standardwert ist 5. Das bedeutet, dass jemand versucht, sich mit verschiedenen erratenen Benutzernamen beim SSH-Server anzumelden. Wenn der Versuch insgesamt mehr als 5 Mal erfolgt, wird die IP-Adresse des Computers, der versucht, eine Verbindung aufzubauen, an /etc/hosts . angehängt.deny-Datei, daher kann sich der Computer nicht mit dem SSH-Server verbinden, bis er aus /etc/hosts entfernt wird.Datei verweigern.
Sie können aus dem Screenshot unten sehen, dass die IP-Adresse meines Denyhosts-Servers 192 ist.168.10.66
Die IP-Adresse des anderen Computers, den ich versuche, eine Verbindung zum denyhosts-Server herzustellen, lautet 192.168.10.92
Jetzt werde ich versuchen, mich als Baduser mit dem Server zu verbinden. Beachten Sie, dass der Benutzer baduser nicht auf dem denyhosts-server vorhanden ist.
$ ssh [email protected]Wie Sie sehen, hatte ich 3 Mal versucht, mich anzumelden und jeder Versuch schlug fehl.
Ich versuche es noch mehrmals. Wie Sie sehen können, auf der 6das Versuch erhalte ich die Meldung 'Verbindung von Remote-Host geschlossen'. Das bedeutet, dass meine IP-Adresse von DenyHosts gesperrt wurde.
Wenn Sie nun den Inhalt von /etc/hosts . lesen.deny-Datei mit dem folgenden Befehl:
$ sudo katze /etc/hosts.verweigernSie sollten die IP-Adresse des Computers sehen, den Sie versucht haben, sich dort als nicht vorhandener Benutzer baduser anzumelden. DenyHosts funktioniert also perfekt.
DENY_THRESHOLD_VALID
Diese Option ist dieselbe wie DENY_THRESHOLD_INVALID. Der einzige Unterschied besteht darin, dass DENY_THRESHOLD_VALID für vorhandene Benutzer auf dem denyhosts-Server-Rechner gilt. Das heißt, wenn Anmeldeversuche für bestehende Benutzer 10 Mal fehlschlagen (Standardwert), wird die IP-Adresse des Computers, der versucht, eine Verbindung herzustellen, an /etc/hosts angehängt.Datei verweigern. Die Maschine, die versucht, eine Verbindung herzustellen, darf sich also nicht mehr mit dem Server verbinden.
DENY_THRESHOLD_ROOT
Wie die anderen beiden Optionen. Dies gilt jedoch nur für ungültige Root-Anmeldungen. Der Standardwert ist 1. Das bedeutet, wenn jemand versucht, sich als root mit dem denyhosts-Server zu verbinden und einmal fehlschlägt, wird seine / ihre IP-Adresse an /etc/hosts . angehängt.Datei verweigern. Er/sie kann sich also nicht mehr mit dem Server verbinden.
HOSTNAME_LOOKUP
Standardmäßig löst DenyHosts unter Ubuntu keine Hostnamen auf. Das heißt, die IP-Adressen werden nicht in Hostnamen umgewandelt. Wenn Sie jedoch Hostnamen in IP-Adressen usw. auflösen müssen, setzen Sie HOSTNAME_LOOKUP auf YES und speichern Sie die Datei.
AGE_RESET_VALID
AGE_RESET_VALID teilt DenyHosts mit, nach wie viel Zeit die fehlgeschlagenen Anmeldeversuche für bestehende Benutzer auf 0 zurückgesetzt werden. Der Standardwert ist 5 Tage. Das heißt, wenn jemand versucht, sich an Tag 1 anzumelden und dann 5 Tage warten und erneut versuchen, sich anzumelden, wird DenyHosts ihn nicht auf /etc/hosts setzen.Datei verweigern.
AGE_RESET_ROOT
Wie AGE_RESET_VALID, gilt aber nur für ungültige Root-Logins. Der Standardwert ist 25 Tage.
AGE_RESET_INVALID
Wie AGE_RESET_VALID, gilt jedoch nur für fehlgeschlagene Anmeldeversuche von nicht vorhandenen Benutzern des denyhosts-server-Rechners.
Es gibt mehr Möglichkeiten. Aber diese sind nicht Gegenstand dieses Artikels. Bitte werfen Sie einen Blick auf die offizielle Website von DenyHosts unter http://denyhosts.Quellenschmiede.net für mehr informationen.
So installieren und konfigurieren Sie DenyHosts auf Ubuntu. Danke, dass du diesen Artikel gelesen hast.