Установите и настройте DenyHosts в Ubuntu

DenyHosts - это скрипт на Python, который разрешает или запрещает доступ к SSH-серверу с помощью / etc / hosts.разрешить и / etc / hosts.запретить файл операционных систем на базе Linux, Mac или BSD.

В этой статье я покажу вам, как установить DenyHosts на Ubuntu и как его настроить. Давайте начнем.

Установка DenyHosts

Чтобы DenyHosts работал, на вашем компьютере с Ubuntu должен быть установлен SSH-сервер. SSH-сервер доступен в официальном репозитории пакетов Ubuntu.

Сначала обновите кеш репозитория пакетов, используя следующую команду:

$ sudo apt-get update

Чтобы установить SSH-сервер, выполните следующую команду.

$ sudo apt-get install openssh-server -y

Установить DenyHosts Ubuntu Установить DenyHosts Ubuntu Установить DenyHosts Ubuntu

DenyHosts также доступен в официальном репозитории пакетов Ubuntu. Чтобы установить DenyHosts, выполните следующую команду.

$ sudo apt-get install denyhosts

Нажмите 'y', а затем нажмите продолжать.

DenyHosts должен быть установлен.

Настройка DenyHosts

Файл конфигурации DenyHosts в Ubuntu - это / etc / denyhosts.conf

Чтобы отредактировать файл конфигурации DenyHosts, выполните следующую команду:

$ sudo nano / etc / denyhosts.conf

Или же

$ sudo vim / etc / denyhosts.conf

Так выглядит конфигурационный файл DenyHosts.

Теперь давайте посмотрим на некоторые свойства в конфигурационном файле DenyHosts и на то, как они работают.

DENY_THRESHOLD_INVALID

Эта опция отвечает за блокировку входа по SSH для учетных записей пользователей, которых нет в системе. Значение по умолчанию - 5. Это означает, что кто-то пытается войти на SSH-сервер под разными угаданными именами пользователей. Если попыток в общей сложности более 5 раз, то IP-адрес компьютера, пытающегося установить соединение, будет добавлен в / etc / hosts.deny, поэтому компьютер не сможет подключиться к SSH-серверу, пока он не будет удален из / etc / hosts.запретить файл.

На скриншоте ниже видно, что IP-адрес моего denyhosts-server - 192.168.10.66

IP-адрес другого компьютера, который я попытаюсь подключиться к denyhosts-server, - 192.168.10.92

Теперь я попытаюсь подключиться к серверу как baduser. Обратите внимание, что пользователь baduser не существует на сервере denyhosts.

$ ssh baduser @ 192.168.10.66

Как видите, я пытался войти в систему 3 раза, и каждая попытка не удалась.

Я пытаюсь еще несколько раз. Как видите, на 6^th Попытка, я получаю сообщение "Соединение закрыто удаленным хостом". Это означает, что мой IP-адрес заблокирован DenyHosts.

Теперь, если вы прочитаете содержимое файла / etc / hosts.запретить файл с помощью следующей команды:

$ sudo cat / etc / hosts.отказываться от

Вы должны увидеть IP-адрес компьютера, на котором вы пытались войти в систему как несуществующий пользователь baduser. Так что DenyHosts работает отлично.

DENY_THRESHOLD_VALID

Этот вариант аналогичен DENY_THRESHOLD_INVALID. Единственная разница в том, что DENY_THRESHOLD_VALID применяется к существующим пользователям на машине denyhosts-server. То есть, если попытки входа в систему для существующих пользователей терпят неудачу 10 раз (значение по умолчанию), IP-адрес машины, пытающейся установить соединение, будет добавлен в / etc / hosts.запретить файл. Таким образом, машина, пытающаяся подключиться, больше не сможет подключиться к серверу.

DENY_THRESHOLD_ROOT

То же, что и два других варианта. Но это относится только к недопустимому входу в систему root. Значение по умолчанию - 1. Это означает, что если кто-то попытается подключиться к denyhosts-серверу как root и однажды потерпит неудачу, его / ее IP-адрес будет добавлен в / etc / hosts.запретить файл. Таким образом, он / она больше не сможет подключиться к серверу.

HOSTNAME_LOOKUP

По умолчанию в Ubuntu DenyHosts не разрешает имена хостов. То есть IP-адреса не будут преобразованы в имена хостов. Но если вам нужно преобразовать имена хостов в IP-адреса и так далее, установите HOSTNAME_LOOKUP на YES и сохраните файл.

AGE_RESET_VALID

AGE_RESET_VALID сообщает DenyHosts, через сколько времени неудачные попытки входа в систему для существующего пользователя будут сброшены до 0.  Значение по умолчанию - 5 дней. То есть, если кто-то попытается войти в систему в первый день, а затем подождет 5 дней и попытается войти снова, DenyHosts не поместит их в / etc / hosts.запретить файл.

AGE_RESET_ROOT

То же, что AGE_RESET_VALID, но применяется только к недопустимым входам в систему с правами root. Значение по умолчанию - 25 дней.

AGE_RESET_INVALID

То же, что AGE_RESET_VALID, но применяется только к неудачным попыткам входа в систему несуществующих пользователей машины denyhosts-server.

Есть еще варианты. Но это выходит за рамки данной статьи. Посетите официальный сайт DenyHosts по адресу http: // denyhosts.Sourceforge.net для получения дополнительной информации.

Вот как вы устанавливаете и настраиваете DenyHosts в Ubuntu. Спасибо, что прочитали эту статью.