Denyhosts é um script python que permite ou nega o acesso ao servidor SSH usando /etc /hosts.permitir e /etc /hosts.negar o arquivo de sistemas operacionais baseados em Linux, Mac ou BSD.
Neste artigo, mostrarei como instalar os negros no Ubuntu e como configurá -lo. Vamos começar.
Instalação de nenyhosts
Para fazer com que o DenyHosts funcione, você deve ter o servidor SSH instalado em sua máquina Ubuntu. O servidor SSH está disponível no repositório oficial do pacote do Ubuntu.
Atualize primeiro o cache do repositório de pacotes usando o seguinte comando:
Atualização $ sudo apt-get
Para instalar o servidor SSH, execute o seguinte comando.
$ sudo apt-get install OpenSsh-server -y
Instalar os desnudos ubuntuinstall nega ubuntuinstall nenyhosts ubuntu
Denyhosts está disponível no repositório oficial do pacote Ubuntu também. Para instalar o DenyHosts, execute o seguinte comando.
$ sudo apt-get install nenyhosts
Pressione 'y' e depois pressione para continuar.
Denyhosts devem ser instalados.
Configurando os negros
O arquivo de configuração dos negros no Ubuntu é /etc /nenyhosts.conf
Para editar o arquivo de configuração do DenyHosts, execute o seguinte comando:
$ sudo nano /etc /nenyhosts.conf
Ou
$ sudo vim /etc /nenyhosts.conf
É assim que o arquivo de configuração dos negros se parece.
Agora, vejamos algumas das propriedades no arquivo de configuração de nenyhosts e como eles funcionam.
Deny_threshold_invalid
Esta opção é responsável por bloquear os logins SSH para contas de usuário que não existem no sistema. O valor padrão é 5. O que isso significa é, digamos que alguém esteja tentando fazer login no servidor SSH, como diferentes nomes de usuário adivinhados. Se a tentativa estiver no total mais de 5 vezes, o endereço IP do computador tentando estabelecer uma conexão será anexado ao /etc /hosts.Deny File, portanto, o computador não poderá se conectar ao servidor SSH até que seja removido do /etc /hosts.negar arquivo.
Você pode ver na captura de tela abaixo que o endereço IP do meu DenyHosts-Server é 192.168.10.66
O endereço IP do outro computador que tentarei me conectar ao DenyHosts-Server é 192.168.10.92
Agora vou tentar me conectar ao servidor como Baduser. Observe que o usuário do usuário não existe no servidor DenyHosts.
$ ssh [email protected]
Como você pode ver, eu tentei fazer login 3 vezes e cada tentativa falhou.
Estou tentando servidor mais vezes. Como você pode ver, no 6º Tentativa, eu fico fechando a mensagem do host remoto '. Isso significa que meu endereço IP foi bloqueado por negros.
Agora, se você ler o conteúdo do /etc /hosts.negar o arquivo com o seguinte comando:
$ sudo gato /etc /hosts.negar
Você deve ver o endereço IP do computador que tentou fazer login como baduser inexistente do usuário lá. Então, o Denyhosts está funcionando perfeitamente.
Deny_threshold_valid
Esta opção é a mesma que Deny_threshold_invalid. A única diferença é que, Deny_threshold_valid se aplica aos usuários existentes na máquina DenyHosts-Server. Ou seja, se as tentativas de login para os usuários existentes falharem 10 vezes (o valor padrão), o endereço IP da máquina tentando estabelecer uma conexão será anexado ao /etc /hosts.negar arquivo. Portanto, a máquina tentando se conectar não poderá mais se conectar ao servidor.
Deny_threshold_root
O mesmo que as outras duas opções. Mas isso se aplica a apenas login de raiz inválido. O valor padrão é 1. Isso significa que, se alguém tentar se conectar ao servidor Denyhosts como raiz e falhar uma vez, seu endereço IP será anexado ao/etc/hosts.negar arquivo. Portanto, ele/ela não será mais capaz de se conectar ao servidor.
Hostname_lookup
Por padrão, no Ubuntu, os negros não resolverão nomes de host. Ou seja, os endereços IP não serão convertidos em nomes de host. Mas se você precisar resolver nomes de host para endereço IP e assim por diante, defina hostname_lookup como sim e salve o arquivo.
AGE_RESET_VALID
AGE_RESET_VALID DIZ DENYHOSTS Após quanto tempo as tentativas de login fracassadas para o usuário existente serão redefinidas para 0. O valor padrão é de 5 dias. Ou seja, se alguém tentar fazer login no dia 1 e esperar 5 dias e tentar fazer login novamente, os negativos não os colocarão no /etc /hosts.negar arquivo.
AGE_RESET_ROOT
O mesmo que AGE_RESET_VALID, mas se aplica apenas a logins de raiz inválidos. O valor padrão é de 25 dias.
AGE_RESET_INVALID
O mesmo que AGE_RESET_VALID, mas se aplica apenas a tentativas de login fracassadas de usuários inexistentes da máquina Denyhosts-Server.
Existem mais opções. Mas estes estão fora do escopo deste artigo. Por favor, dê uma olhada no site oficial de DenyHosts em http: // nenyhosts.sourceforge.rede para mais informações.
É assim que você instala e configura os negros no Ubuntu. Obrigado por ler este artigo.