Installer DenyHosts sur Ubuntu
Installer et configurer DenyHosts sur Ubuntu
DenyHosts est un script Python qui permet ou nie l'accès au serveur SSH à l'aide / etc / hôtes.Autoriser et / etc / hôtes.Nier le fichier des systèmes d'exploitation basés sur Linux, Mac ou BSD.
Dans cet article, je vais vous montrer comment installer DenyHosts sur Ubuntu et comment le configurer. Commençons.
Installation de DenyHosts
Pour faire fonctionner DenyHosts, vous devez faire installer le serveur SSH sur votre machine Ubuntu. SSH Server est disponible sur le référentiel officiel de package d'Ubuntu.
Mettez d'abord à jour le cache du référentiel de package à l'aide de la commande suivante:
$ sudo apt-get updat
Pour installer SSH Server, exécutez la commande suivante.
$ sudo apt-get install openssh-server -y
Installer denyhosts ubuntuinstall denyhosts ubuntuinstall denyhosts ubuntu
DenyHosts est également disponible sur le référentiel officiel de package Ubuntu. Pour installer DenyHosts, exécutez la commande suivante.
$ sudo apt-get installe denyhosts
Appuyez sur «Y» puis appuyez pour continuer.
Denyhosts doit être installé.
Configuration de DenyHosts
Le fichier de configuration de DenyHosts dans Ubuntu est / etc / denyhosts.confli
Pour modifier le fichier de configuration de DenyHosts, exécutez la commande suivante:
$ sudo nano / etc / denyhosts.confli
Ou
$ sudo vim / etc / denyhosts.confli
C'est à quoi ressemble le fichier de configuration de DenyHosts.
Voyons maintenant certaines des propriétés du fichier de configuration de DenyHosts et comment elles fonctionnent.
Deny_threshold_invalid
Cette option est responsable du blocage des connexions SSH pour les comptes d'utilisateurs qui n'existent pas sur le système. La valeur par défaut est 5. Ce que cela signifie, c'est: disons que quelqu'un essaie de se connecter au serveur SSH en tant que différents noms d'utilisateur devinés. Si la tentative est au total plus de 5 fois, alors l'adresse IP de l'ordinateur essayant d'établir une connexion sera annexée aux / etc / hôtes.Nier le fichier, donc l'ordinateur ne pourra pas se connecter au serveur SSH jusqu'à ce qu'il soit supprimé des / etc / hôtes.refuser le dossier.
Vous pouvez voir sur la capture d'écran ci-dessous que l'adresse IP de mon Denyhosts-Server est 192.168.dix.66
L'adresse IP de l'autre ordinateur que j'essaierai de me connecter à DenyHosts-Server est 192.168.dix.92
Maintenant, je vais essayer de me connecter au serveur en tant que baduser. Notez que l'utilisateur baduser n'existe pas dans le denyhosts-serveur.
$ ssh baduser @ 192.168.dix.66
Comme vous pouvez le voir, j'avais essayé de me connecter 3 fois et chaque tentative a échoué.
J'essaie le serveur plus de fois. Comme vous pouvez le voir, sur le 6e Essayez, je reçois la «connexion fermée par le message de l'hôte distant». Cela signifie que mon adresse IP a été bloquée par DenyHosts.
Maintenant, si vous lisez le contenu des / etc / hôtes.Nier le fichier avec la commande suivante:
$ sudo chat / etc / hôtes.refuser
Vous devriez voir l'adresse IP de l'ordinateur que vous avez essayé de vous connecter en tant que BadUser d'utilisateur inexistant là-bas. Alors Denyhosts fonctionne parfaitement.
Deny_threshold_valid
Cette option est la même que Deny_Threshold_invalid. La seule différence est que Deny_Threshold_Valid s'applique aux utilisateurs existants sur la machine Denyhosts-Server. Autrement dit, si les tentatives de connexion pour les utilisateurs existantes échouent 10 fois (la valeur par défaut), l'adresse IP de la machine essayant d'établir une connexion sera annexée aux / etc / hôtes.refuser le dossier. Ainsi, la machine essayant de se connecter ne sera plus autorisée à se connecter au serveur.
Deny_threshold_root
Identique aux deux autres options. Mais cela s'applique à une connexion racine non valide. La valeur par défaut est 1. Cela signifie que si quelqu'un essaie de se connecter au serveur Denyhosts en tant que root et échoue une fois, son adresse IP sera annexée aux / etc / hôtes.refuser le dossier. Afin qu'il ne puisse plus se connecter au serveur.
Hostname_lookup
Par défaut, sur Ubuntu, DenyHosts ne résoudra pas les noms d'hôtes. C'est-à-dire que les adresses IP ne seront pas converties en noms d'hôte. Mais si vous devez résoudre les noms d'hôte sur l'adresse IP et ainsi de suite, définissez HostName_lookup sur oui et enregistrez le fichier.
Âge_RESET_VALID
Age_Reset_Valid dit à DenyHosts après le temps que les tentatives de connexion échouées pour l'utilisateur existant seront réinitialisées à 0. La valeur par défaut est de 5 jours. Autrement dit, si quelqu'un essaie de se connecter le jour 1, puis d'attendre 5 jours et d'essayer de se connecter à nouveau, Denyhosts ne les metra pas sur le / etc / les hôtes.refuser le dossier.
Âge_RESET_ROOT
Identique à Age_Reset_Valid mais ne s'applique qu'aux connexions racines non valides. La valeur par défaut est de 25 jours.
Âge_RESET_INVALID
Identique à Age_RESET_VALID, mais s'applique uniquement aux tentatives de connexion échouées d'utilisateurs non existants de la machine Denyhosts-Server.
Il y a plus d'options. Mais ce sont hors de l'étendue de cet article. Veuillez consulter le site officiel de DenyHosts sur http: // denyhosts.sourceforge.net pour plus d'informations.
C'est ainsi que vous installez et configurez DenyHosts sur Ubuntu. Merci d'avoir lu cet article.