Instale DenyHosts en Ubuntu
Instale y configure DenyHosts en Ubuntu
Denyhosts es un script de Python que permite o niega el acceso al servidor SSH usando /etc /hosts.Permitir y /etc /hosts.Denegar el archivo de los sistemas operativos basados en Linux, Mac o BSD.
En este artículo, le mostraré cómo instalar DenyHosts en Ubuntu y cómo configurarlo. Empecemos.
Instalación de DenyHosts
Para que DenyHosts funcione, debe tener el servidor SSH instalado en su máquina Ubuntu. SSH Server está disponible en el repositorio oficial de paquetes de Ubuntu.
Primero actualice el caché del repositorio del paquete usando el siguiente comando:
$ sudo apt-get actualización
Para instalar el servidor SSH, ejecute el siguiente comando.
$ sudo apt-get install openssh-server -y
Instalar Denyhosts Ubuntuinstall Denyhosts Ubuntuinstall Denyhosts Ubuntu
Denyhosts está disponible en el repositorio oficial de paquetes de Ubuntu también. Para instalar DenyHosts, ejecute el siguiente comando.
$ sudo apt-get install deneThosts
Presione 'Y' y luego presione para continuar.
Denyhosts se deben instalar.
Configuración de DenyHosts
El archivo de configuración de DenyHosts en Ubuntu es /etc /Denyhosts.confusión
Para editar el archivo de configuración de DenyHosts, ejecute el siguiente comando:
$ sudo nano /etc /Denyhosts.confusión
O
$ sudo vim /etc /Denyhosts.confusión
Así es como se ve el archivo de configuración de DenyHosts.
Ahora veamos algunas de las propiedades en el archivo de configuración de DenyHosts y cómo funcionan.
Deny_threshold_invalid
Esta opción es responsable de bloquear los inicios de sesión de SSH para las cuentas de usuario que no existen en el sistema. El valor predeterminado es 5. Lo que eso significa es que digamos que alguien está tratando de iniciar sesión en el servidor SSH como nombres de usuario adivinados diferentes. Si el intento es total más de 5 veces, entonces la dirección IP de la computadora que intenta establecer una conexión se agregará a los hosts /etc /.Denegar el archivo, por lo tanto, la computadora no podrá conectarse al servidor SSH hasta que se elimine de los hosts /etc /.Denegar el archivo.
Puede ver en la captura de pantalla a continuación que la dirección IP de mi servidor Denyhosts es 192.168.10.66
La dirección IP de la otra computadora que intentaré conectarme a DenyHosts-Server es 192.168.10.92
Ahora voy a intentar conectarme al servidor como Baduser. Tenga en cuenta que el usuario baduser no existe en el servidor Denyhosts.
$ ssh [email protected]
Como puede ver, había intentado iniciar sesión 3 veces y cada intento falló.
Estoy intentando serveral más veces. Como puede ver, en el 6th Intento, obtengo el mensaje 'Conexión por host remoto'. Significa que mi dirección IP ha sido bloqueada por DenyHosts.
Ahora si lee el contenido de los hosts /etc /.Denegar el archivo con el siguiente comando:
$ sudo gato /etc /anfitriones.denegar
Debería ver la dirección IP de la computadora que intentó iniciar sesión como usuario de usuario inexistente allí. Entonces Denyhosts está funcionando perfectamente.
Deny_threshold_valid
Esta opción es la misma que Deny_threshold_inValid. La única diferencia es que Deny_threshold_Valid se aplica a los usuarios existentes en la máquina DenyHosts-Server. Es decir, si los intentos de inicio de sesión para los usuarios existentes fallan 10 veces (el valor predeterminado), la dirección IP de la máquina que intenta establecer una conexión se agregará a los hosts /etc /.Denegar el archivo. Por lo tanto, la máquina que intenta conectarse ya no se puede conectar al servidor.
Deny_threshold_root
Igual que las otras dos opciones. Pero se aplica solo a un inicio de sesión raíz no válido. El valor predeterminado es 1. Significa que si alguien intenta conectarse al servidor Denyhosts como root y falla una vez, su dirección IP se agregará a los hosts/etc/.Denegar el archivo. Entonces él/ella ya no podrá conectarse al servidor.
Hostname_lookup
Por defecto, en Ubuntu, DenyHosts no resolverá los nombres de host. Es decir, las direcciones IP no se convertirán en nombres de host. Pero si necesita resolver los nombres de host en la dirección IP, etc., establezca hostname_lookup en sí y guarde el archivo.
Edad_reset_valid
Age_reset_valid le dice a DenyHosts después de cuánto tiempo se restablecerán los intentos de inicio de sesión fallidos para el usuario existente a 0. El valor predeterminado es de 5 días. Es decir, si alguien trata de iniciar sesión el día 1, y luego espere 5 días e intente iniciar sesión nuevamente, Denyhosts no los pondrá en el /etc /hosts.Denegar el archivo.
Edad_reset_root
Igual que Age_Reset_Valid pero solo se aplica a los inicios de sesión de raíz no válidos. El valor predeterminado es de 25 días.
Edad_reset_invalid
Igual que Age_Reset_Valid, pero se aplica a solo intentos de inicio de sesión fallidos de usuarios no existentes de la máquina DenyHosts-Server.
Hay más opciones. Pero estos están fuera del alcance de este artículo. Eche un vistazo al sitio web oficial de DenyHosts en http: // Denyhosts.Fuente de la fuente.neto para más información.
Así es como instala y configuras DenyHosts en Ubuntu. Gracias por leer este artículo.