Installa e configura DenyHosts su Ubuntu

DenyHosts è uno script Python che consente o nega l'accesso al server SSH utilizzando /etc /host.consentire e /etc /host.Nega il file di sistemi operativi basati su Linux, Mac o BSD.

In questo articolo, ti mostrerò come installare DenyHosts su Ubuntu e come configurarlo. Iniziamo.

Installazione di denyhosts

Per far funzionare DenyHosts, è necessario avere un server SSH installato sulla tua macchina Ubuntu. Il server SSH è disponibile sul repository di pacchetti ufficiali di Ubuntu.

Per prima cosa aggiorna la cache del repository pacchetto utilizzando il comando seguente:

$ sudo apt-get update

Per installare SSH Server, eseguire il seguente comando.

$ sudo apt-get install OpenSsh-server -y

Installa denyhosts ubuntuinstall denyhosts ubuntuinstall denyhosts ubuntu

Denyhosts è disponibile anche sul repository ufficiale di pacchetto Ubuntu. Per installare DenyHosts, eseguire il seguente comando.

$ sudo apt-get installa denyhosts

Premere "y" e quindi premere per continuare.

Denyhosts dovrebbero essere installati.

Configurazione di denyhosts

Il file di configurazione di DenyHosts in Ubuntu è /etc /denyhosts.conf

Per modificare il file di configurazione di DenyHosts, eseguire il seguente comando:

$ sudo nano /etc /denyhosts.conf

O

$ sudo vim /etc /denyhosts.conf

Ecco come appare il file di configurazione di Denyhosts.

Ora diamo un'occhiata ad alcune delle proprietà nel file di configurazione di DenyHosts e come funzionano.

Deny_Threshold_invalid

Questa opzione è responsabile del blocco degli accessi SSH per gli account utente che non esistono sul sistema. Il valore predefinito è 5. Ciò significa, diciamo che qualcuno sta cercando di accedere al server SSH come nomi utente indovinati diversi. Se il tentativo è in totale più di 5 volte, l'indirizzo IP del computer che cerca di stabilire una connessione verrà aggiunto a /etc /host.Nega il file, quindi il computer non sarà in grado di connettersi al server SSH fino a quando non viene rimosso da /etc /host.Deny File.

Dallo screenshot puoi vedere che l'indirizzo IP del mio server di Denyhosts è 192.168.10.66

L'indirizzo IP dell'altro computer cercherò di connettermi al server DenyHosts è 192.168.10.92

Ora cercherò di connettermi al server come Baduser. Si noti che l'utente Baduser non esiste nel server DenyHosts.

$ ssh [email protected]

Come puoi vedere, avevo cercato di accedere 3 volte e ogni tentativo non è riuscito.

Sto provando il serveral più volte. Come puoi vedere, sul 6^th Tentativo, ricevo la "connessione chiusa dal messaggio di host remoto". Significa che il mio indirizzo IP è stato bloccato da Denyhosts.

Ora se leggi il contenuto di /etc /host.Nega il file con il seguente comando:

$ sudo cat /etc /host.negare

Dovresti vedere l'indirizzo IP del computer che hai tentato di accedere come utente inesistente Baduser lì. Quindi Denyhosts funziona perfettamente.

Deny_Treshold_valid

Questa opzione è la stessa di Deny_Threshold_invalid. L'unica differenza è che Deny_Threshold_Valid si applica agli utenti esistenti sulla macchina DenyHosts-Server. Cioè, se i tentativi di accesso per gli utenti esistenti non riescono 10 volte (il valore predefinito), l'indirizzo IP della macchina che cerca di stabilire una connessione verrà aggiunto a /etc /host.Deny File. Quindi la macchina che cerca di connettersi non sarà più autorizzata a connettersi al server.

Deny_Treshold_root

Come le altre due opzioni. Ma si applica solo al login di root non valido. Il valore predefinito è 1. Significa che se qualcuno cerca di connettersi al server DenyHosts come root e fallisce una volta, il suo indirizzo IP verrà aggiunto a/etc/host.Deny File. Quindi non sarà più in grado di connettersi al server.

Hostname_lookup

Per impostazione predefinita, su Ubuntu, Denyhosts non risolverà nomi host. Cioè, gli indirizzi IP non saranno convertiti in nomi host. Ma se è necessario risolvere i nomi host all'indirizzo IP e così via, imposta hostname_lookup su Sì e salva il file.

Age_reset_valid

Age_reset_valid dice a DenyHosts dopo quanto tempo i tentativi di accesso non riusciti per l'utente esistente verranno ripristinati a 0. Il valore predefinito è di 5 giorni. Cioè, se qualcuno cerca di accedere al primo giorno, quindi attendere 5 giorni e provare ad accedere di nuovo, Denyhosts non li metterà su /etc /host.Deny File.

Age_reset_root

Come age_reset_valid ma si applica solo agli accessi alla radice non validi. Il valore predefinito è di 25 giorni.

Age_reset_invalid

Come age_reset_valid, ma si applica solo ai tentativi di accesso non riusciti di utenti inesistenti della macchina DenyHosts-Server.

Ci sono più opzioni. Ma questi sono fuori dalla portata di questo articolo. Si prega di dare un'occhiata al sito ufficiale di DenyHosts su http: // denyhosts.FORNEFORGE.Net per ulteriori informazioni.

È così che installi e configuri DenyHosts su Ubuntu. Grazie per aver letto questo articolo.