Ubuntu

Installieren Sie DenyHosts auf Ubuntu

Installieren Sie DenyHosts auf Ubuntu

Installieren und konfigurieren Sie DenyHosts unter Ubuntu

DenyHosts ist ein Python-Skript, das den Zugriff auf den SSH-Server mit /etc/hosts . erlaubt oder verweigert.erlauben und /etc/hosts.deny-Datei von Linux-, Mac- oder BSD-basierten Betriebssystemen.

In diesem Artikel zeige ich Ihnen, wie Sie DenyHosts auf Ubuntu installieren und konfigurieren. Lass uns anfangen.

DenyHosts installieren

Damit DenyHosts funktioniert, muss der SSH-Server auf Ihrem Ubuntu-Rechner installiert sein. Der SSH-Server ist im offiziellen Paket-Repository von Ubuntu verfügbar.

Aktualisieren Sie zuerst den Paket-Repository-Cache mit dem folgenden Befehl:

$ sudo apt-get update

Führen Sie den folgenden Befehl aus, um den SSH-Server zu installieren.

$ sudo apt-get install openssh-server -y

Installieren Sie DenyHosts UbuntuInstallieren Sie DenyHosts UbuntuInstallieren Sie DenyHosts Ubuntu

DenyHosts ist auch im offiziellen Ubuntu-Paket-Repository verfügbar. Um DenyHosts zu installieren, führen Sie den folgenden Befehl aus.

$ sudo apt-get install denyhosts

Drücken Sie 'y' und dann weitermachen.

DenyHosts sollte installiert sein.

DenyHosts konfigurieren

Die Konfigurationsdatei von DenyHosts in Ubuntu ist /etc/denyhosts.conf

Führen Sie den folgenden Befehl aus, um die Konfigurationsdatei von DenyHosts zu bearbeiten:

$ sudo nano /etc/denyhosts.conf

Oder

$ sudo vim /etc/denyhosts.conf

So sieht die Konfigurationsdatei von DenyHosts aus.

Sehen wir uns nun einige der Eigenschaften in der DenyHosts-Konfigurationsdatei an und wie sie funktionieren.

DENY_THRESHOLD_INVALID

Diese Option ist dafür verantwortlich, SSH-Logins für Benutzerkonten zu blockieren, die nicht auf dem System vorhanden sind. Der Standardwert ist 5. Das bedeutet, dass jemand versucht, sich mit verschiedenen erratenen Benutzernamen beim SSH-Server anzumelden. Wenn der Versuch insgesamt mehr als 5 Mal erfolgt, wird die IP-Adresse des Computers, der versucht, eine Verbindung aufzubauen, an /etc/hosts . angehängt.deny-Datei, daher kann sich der Computer nicht mit dem SSH-Server verbinden, bis er aus /etc/hosts entfernt wird.Datei verweigern.

Sie können aus dem Screenshot unten sehen, dass die IP-Adresse meines Denyhosts-Servers 192 ist.168.10.66

Die IP-Adresse des anderen Computers, den ich versuche, eine Verbindung zum denyhosts-Server herzustellen, lautet 192.168.10.92

Jetzt werde ich versuchen, mich als Baduser mit dem Server zu verbinden. Beachten Sie, dass der Benutzer baduser nicht auf dem denyhosts-server vorhanden ist.

$ ssh [email protected]

Wie Sie sehen, hatte ich 3 Mal versucht, mich anzumelden und jeder Versuch schlug fehl.

Ich versuche es noch mehrmals. Wie Sie sehen können, auf der 6das Versuch erhalte ich die Meldung 'Verbindung von Remote-Host geschlossen'. Das bedeutet, dass meine IP-Adresse von DenyHosts gesperrt wurde.

Wenn Sie nun den Inhalt von /etc/hosts . lesen.deny-Datei mit dem folgenden Befehl:

$ sudo katze /etc/hosts.verweigern

Sie sollten die IP-Adresse des Computers sehen, den Sie versucht haben, sich dort als nicht vorhandener Benutzer baduser anzumelden. DenyHosts funktioniert also perfekt.

DENY_THRESHOLD_VALID

Diese Option ist dieselbe wie DENY_THRESHOLD_INVALID. Der einzige Unterschied besteht darin, dass DENY_THRESHOLD_VALID für vorhandene Benutzer auf dem denyhosts-Server-Rechner gilt. Das heißt, wenn Anmeldeversuche für bestehende Benutzer 10 Mal fehlschlagen (Standardwert), wird die IP-Adresse des Computers, der versucht, eine Verbindung herzustellen, an /etc/hosts angehängt.Datei verweigern. Die Maschine, die versucht, eine Verbindung herzustellen, darf sich also nicht mehr mit dem Server verbinden.

DENY_THRESHOLD_ROOT

Wie die anderen beiden Optionen. Dies gilt jedoch nur für ungültige Root-Anmeldungen. Der Standardwert ist 1. Das bedeutet, wenn jemand versucht, sich als root mit dem denyhosts-Server zu verbinden und einmal fehlschlägt, wird seine / ihre IP-Adresse an /etc/hosts . angehängt.Datei verweigern. Er/sie kann sich also nicht mehr mit dem Server verbinden.

HOSTNAME_LOOKUP

Standardmäßig löst DenyHosts unter Ubuntu keine Hostnamen auf. Das heißt, die IP-Adressen werden nicht in Hostnamen umgewandelt. Wenn Sie jedoch Hostnamen in IP-Adressen usw. auflösen müssen, setzen Sie HOSTNAME_LOOKUP auf YES und speichern Sie die Datei.

AGE_RESET_VALID

AGE_RESET_VALID teilt DenyHosts mit, nach wie viel Zeit die fehlgeschlagenen Anmeldeversuche für bestehende Benutzer auf 0 zurückgesetzt werden.  Der Standardwert ist 5 Tage. Das heißt, wenn jemand versucht, sich an Tag 1 anzumelden und dann 5 Tage warten und erneut versuchen, sich anzumelden, wird DenyHosts ihn nicht auf /etc/hosts setzen.Datei verweigern.

AGE_RESET_ROOT

Wie AGE_RESET_VALID, gilt aber nur für ungültige Root-Logins. Der Standardwert ist 25 Tage.

AGE_RESET_INVALID

Wie AGE_RESET_VALID, gilt jedoch nur für fehlgeschlagene Anmeldeversuche von nicht vorhandenen Benutzern des denyhosts-server-Rechners.

Es gibt mehr Möglichkeiten. Aber diese sind nicht Gegenstand dieses Artikels. Bitte werfen Sie einen Blick auf die offizielle Website von DenyHosts unter http://denyhosts.Quellenschmiede.net für mehr informationen.

So installieren und konfigurieren Sie DenyHosts auf Ubuntu. Danke, dass du diesen Artikel gelesen hast.

Maus AppyMouse On-Screen Trackpad und Mauszeiger für Windows Tablets
AppyMouse On-Screen Trackpad und Mauszeiger für Windows Tablets
Tablet-Benutzer vermissen oft den Mauszeiger, insbesondere wenn sie die Laptops gewohnt sind. Die Touchscreen-Smartphones und -Tablets bieten viele Vo...
Maus Mittlere Maustaste funktioniert nicht unter Windows 10
Mittlere Maustaste funktioniert nicht unter Windows 10
Das mittlere Maustaste hilft Ihnen beim Scrollen durch lange Webseiten und Bildschirme mit vielen Daten. Wenn das aufhört, werden Sie am Ende die Tast...
Maus So ändern Sie die linke und rechte Maustaste auf einem Windows 10-PC
So ändern Sie die linke und rechte Maustaste auf einem Windows 10-PC
Es ist ganz normal, dass alle Computer-Maus-Geräte ergonomisch für Rechtshänder gestaltet sind. Es gibt aber auch Mausgeräte, die speziell für Linkshä...