Installieren und konfigurieren Sie DenyHosts auf Ubuntu

DenyHosts ist ein Python -Skript, das den Zugriff auf SSH -Server mit /etc /hosts ermöglicht oder verweigert.und /etc /hosts erlauben.Leugnen Sie die Datei von Linux-, Mac- oder BSD -basierten Betriebssystemen.

In diesem Artikel werde ich Ihnen zeigen, wie Sie Denyhosts auf Ubuntu installieren und wie man es konfiguriert. Lass uns anfangen.

Installieren von Denyhosts

Um Denyhosts zur Arbeit zu bringen, müssen Sie SSH -Server auf Ihrem Ubuntu -Computer installieren lassen. SSH Server ist im offiziellen Paket -Repository von Ubuntu verfügbar.

Aktualisieren Sie zuerst den Paket -Repository -Cache mit dem folgenden Befehl:

$ sudo apt-Get-Update

Führen Sie den folgenden Befehl aus, um den SSH -Server zu installieren.

$ sudo apt-get install OpenSSH-Server -y

Installieren Sie Denyhosts Ubuntuinstall Denyhosts Ubuntuinstall Denyhosts Ubuntu

DenyHosts ist auch im offiziellen Ubuntu -Paket -Repository verfügbar. Führen Sie den folgenden Befehl aus, um Denyhosts zu installieren.

$ sudo apt-get install Denyhosts

Drücken Sie 'y' und drücken Sie dann weiter, um fortzufahren.

DenyHosts sollte installiert werden.

Konfigurieren von DenyHosts

Die Konfigurationsdatei von DenyHosts in Ubuntu ist /etc /denyHosts.Conf

Führen Sie den folgenden Befehl aus, um die Konfigurationsdatei von DenyHosts zu bearbeiten:

$ sudo nano /etc /denyhosts.Conf

Oder

$ sudo vim /etc /denyhosts.Conf

So sieht die Konfigurationsdatei von DenyHosts aus.

Schauen wir uns nun einige der Eigenschaften in der Konfigurationsdatei DenyHosts und der Funktionsweise an, wie sie funktionieren.

Deny_threshold_invalid

Diese Option ist dafür verantwortlich, SSH -Anmeldungen für Benutzerkonten zu blockieren, die im System nicht vorhanden sind. Der Standardwert ist 5. Was das bedeutet ist, sagen wir, jemand versucht, sich beim SSH -Server als unterschiedliche erratene Benutzernamen anzumelden. Wenn der Versuch insgesamt mehr als das Fünffache ist, wird die IP -Adresse des Computers, die versucht, eine Verbindung herzustellen, an die /etc /hosts beigefügt.Datei verweigern, so kann der Computer nicht mit dem SSH -Server eine Verbindung herstellen, bis er aus dem /etc /host entfernt wird.Datei verweigern.

Sie können aus dem Screenshot unten sehen, dass die IP-Adresse meines DenyHosts-Server 192 ist.168.10.66

Die IP-Adresse des anderen Computers Ich werde versuchen, eine Verbindung zum DenyHosts-Server herzustellen, ist 192.168.10.92

Jetzt werde ich versuchen, als Baduser eine Verbindung zum Server herzustellen. Beachten Sie, dass der Benutzer Baduser im DenyHosts-Server nicht existiert.

$ ssh [email protected]

Wie Sie sehen können, hatte ich versucht, mich dreimal anzumelden, und jeder Versuch fiel fehl.

Ich versuche öfter Server. Wie Sie sehen können, am 6^th Versuch, ich erhalte "Verbindung durch Remote -Host" -Nachricht. Es bedeutet, dass meine IP -Adresse von DenyHosts blockiert wurde.

Wenn Sie nun den Inhalt der /etc /hosts lesen.Datei mit dem folgenden Befehl verweigern:

$ sudo cat /etc /hosts.leugnen

Sie sollten die IP-Adresse des Computers sehen, den Sie versucht haben, sich dort als nicht existierender Benutzer Baduser anzumelden. Also arbeitet Denyhosts perfekt.

Deny_threshold_valid

Diese Option ist gleich wie Deny_Threshold_invalid. Der einzige Unterschied besteht darin. Das heißt, wenn Anmeldeversuche für vorhandene Benutzer 10 -mal fehlschlagen (Standardwert), wird die IP -Adresse des Computers, der versucht, eine Verbindung herzustellen, an die /etc /hosts beigefügt.Datei verweigern. Daher darf die Maschine, die versucht, eine Verbindung herzustellen, nicht mehr mit dem Server herstellen.

Deny_threshold_root

Gleich wie die beiden anderen Optionen. Es gilt jedoch nur für ungültige Stammanmeldungen. Der Standardwert ist 1. Wenn jemand versucht, sich mit dem Denyhosts-Server als Root zu verbinden und einmal fehlschlägt und einmal fehlschlägt, wird seine IP-Adresse an die/etc/hosts beigefügt.Datei verweigern. Also kann er/sie keine Verbindung zum Server mehr herstellen.

Hostname_lookup

Standardmäßig werden Denyhosts auf Ubuntu keine Hostnamen lösen. Das heißt, die IP -Adressen werden nicht in Hostnamen konvertiert. Wenn Sie jedoch Hostnamen in IP -Adresse beheben müssen, setzen Sie Hostname_lookup auf Ja und speichern Sie die Datei.

AGE_RESET_VALID

AGE_RESET_VALID gibt DenyHosts nach, nachdem die fehlgeschlagenen Anmeldeversuche für vorhandene Benutzer auf 0 zurückgesetzt werden werden. Der Standardwert beträgt 5 Tage. Das heißt, wenn sich jemand an Tag 1 anmelden und 5 Tage lang wartet und sich erneut anmelden kann, wird Denyhosts sie nicht auf die /etc /hosts setzen.Datei verweigern.

AGE_RESET_ROOT

Wie ay_reset_valid gilt jedoch nur für ungültige Stammanmeldungen. Der Standardwert beträgt 25 Tage.

AGE_RESET_INVALID

Wie ay_reset_valid, gilt jedoch für fehlgeschlagene Anmeldeversuche nicht existierender Benutzer der DenyHosts-Server-Maschine.

Es gibt mehr Optionen. Aber diese sind nicht im Rahmen dieses Artikels. Bitte werfen Sie einen Blick auf die offizielle Website von Denyhosts unter http: // denyhosts.SourceForge.NET für weitere Informationen.

So installieren und konfigurieren Sie Denyhosts auf Ubuntu. Danke, dass du diesen Artikel gelesen hast.