GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nainstalovat DenyHosts na Ubuntu 16.04 LTS

V tomto tutoriálu vám ukážeme, jak nainstalovat a nakonfigurovat DenyHosts na Ubuntu 16.04 LTS. Pro ty z vás, kteří to nevěděli, je DenyHosts bezpečnostní nástroj pro prevenci narušení založený na protokolech Servery SSH napsané v Pythonu. Jeho účelem je zabránit útokům hrubou silou na servery SSH sledováním neplatných pokusů o přihlášení v protokolu ověřování a blokováním původních IP adres. Vzhledem k jednoduchosti DenyHost a možnosti ručně konfigurovat pravidla je široce používaný jako alternativa k Fail2ban, který je trochu složitější na používání a konfiguraci. DenyHosts bohužel nepodporuje IPv6.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci DenyHosts na server Ubuntu 16.04 (Xenial Xerus).

Předpoklady

  • Server s jedním z následujících operačních systémů:Ubuntu 16.04 (Xenial Xerus).
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte DenyHosts na Ubuntu 16.04 LTS

Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální spuštěním následujícího apt-get příkazy v terminálu.

sudo apt-get aktualizacesudo apt-get upgrade

Krok 2. Instalace DenyHosts na Ubuntu 16.04.

Nainstalujte balíček DenyHosts pomocí apt-get příkaz:

sudo apt-get install denyhosts

Krok 3. Nakonfigurujte DenyHosts.

Jakmile jsou Denyhosts nainstalovány, ujistěte se, že jste přidali svou vlastní IP adresu na seznam povolených, takže nikdy nebudete uzamčeni. Chcete-li to provést, otevřete soubor /etc/hosts.allow :

sudo nano /etc/hosts.allow

Pod popis přidejte každou IP adresu jednu po druhé na samostatný řádek, kterou nikdy nechcete blokovat. Formát by měl být následující:

# hosts.allow   Tento soubor obsahuje pravidla přístupu, která se používají k#               povolují nebo zakazují připojení k síťovým službám, které#               buď používají knihovnu tcp_wrappers nebo které byly#                                     # 1 hosts_options' a 'man 5 hosts_access'#               pro informace o syntaxi pravidla.#               Informace o tcp_wrappers#sshd:114.124.37.11151.114.124.37.1151.6. 
Jakákoli nastavení v souboru DenyHosts.conf můžete dále konfigurovat tak, že přejdete na následující a aktualizujete podle svých preferencí:
 
sudo nano /etc/denyhosts.conf
 
Uložte svou práci a restartujte DenyHosts spuštěním následujících příkazů:
 
systemctl restart denyhosts.servicesystemctl povolit denyhosts.service
 
Zobrazit protokoly DenyHosts:
 
tail -f /var/log/denyhoststail -f /var/log/secure
 
Blahopřejeme! Úspěšně jste nainstalovali DenyHosts. Děkujeme, že jste použili tento návod k instalaci DenyHosts na systém Ubuntu 16.04 LTS  (Xenial Xerus). Pro další nápovědu nebo užitečné informace vám doporučujeme navštívit oficiální Web DenyHosts.
Ubuntu

  1. Jak nainstalovat Grafana na Ubuntu 16.04 LTS

  2. Jak nainstalovat R na Ubuntu 18.04 LTS

  3. Jak nainstalovat R na Ubuntu 20.04 LTS

  1. Jak nainstalovat OctoberCMS na Ubuntu 16.04 LTS

  2. Jak nainstalovat AbanteCart na Ubuntu 16.04 LTS

  3. Jak nainstalovat Hubzilla na Ubuntu 18.04 LTS

  1. Jak nainstalovat ERPNext na Ubuntu 18.04 LTS

  2. Jak nainstalovat Nextcloud na Ubuntu 18.04 LTS

  3. Jak nainstalovat Webmin v Ubuntu 20.04 LTS