وبلاگ رسانگار
با ما حرفه ای باشید

سرور مجازی NVMe

DenyHosts را نصب کنید روی اوبونتو

0 6
زمان لازم برای مطالعه: 3 دقیقه


DenyHosts را نصب و پیکربندی کنید روی اوبونتو

DenyHosts یک است python اسکریپتی که دسترسی به سرور SSH را با استفاده از فایل /etc/hosts.allow و /etc/hosts.deny سیستم عامل های مبتنی بر لینوکس، مک یا BSD مجاز یا رد می کند.

در این مقاله روش نصب DenyHosts را به شما نشان خواهم داد روی اوبونتو و روش پیکربندی آن بیا شروع کنیم.

نصب DenyHosts

برای اینکه DenyHosts کار کند، باید سرور SSH را نصب کرده باشید روی دستگاه اوبونتو شما سرور SSH موجود است روی مخزن بسته رسمی اوبونتو.

ابتدا کش مخزن بسته را با استفاده از دستور زیر به روز کنید:

$ sudo آپدیت apt-get

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

برای نصب سرور SSH دستور زیر را اجرا کنید.

$ sudo apt-get نصب کنید openssh-server -y

نصب DenyHosts UbuntuInstall DenyHosts UbuntuInstall DenyHosts Ubuntu
DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

DenyHosts در دسترس است روی مخزن رسمی بسته اوبونتو نیز. برای نصب DenyHosts دستور زیر را اجرا کنید.

$ sudo apt-get نصب کنید denyhosts

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

برای ادامه ‘y’ را فشار دهید و سپس را فشار دهید.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

DenyHosts باید نصب شود.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

پیکربندی DenyHosts

فایل پیکربندی DenyHosts در اوبونتو /etc/denyhosts.conf است.

برای ویرایش فایل پیکربندی DenyHosts، دستور زیر را اجرا کنید:

$ sudo نانو /و غیره/denyhosts.conf

یا

$ sudo vim /و غیره/denyhosts.conf

فایل پیکربندی DenyHosts به این صورت است.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

اکنون اجازه دهید به برخی از ویژگی های موجود در فایل پیکربندی DenyHosts و روش کار آنها نگاه کنیم.

DENY_THRESHOLD_INVALID

این گزینه مسئول مسدود کردن ورودی های SSH برای حساب های کاربری است که وجود ندارد روی سیستم. مقدار پیش‌فرض 5 است. معنی آن این است که فرض کنید شخصی سعی می‌کند به عنوان نام‌های کاربری حدس‌زده متفاوت وارد سرور SSH شود. اگر تلاش در مجموع بیش از 5 بار باشد، آدرس IP رایانه ای که تلاش می کند اتصال برقرار کند به فایل /etc/hosts.deny اضافه می شود، بنابراین رایانه نمی تواند به سرور SSH متصل شود. تا زمانی که از فایل /etc/hosts.deny حذف شود.

پیشنهاد می‌کنیم بخوانید:  روش نصب نوت بوک Jupyter روی اوبونتو 22.04

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

از اسکرین شات زیر می توانید ببینید که آدرس IP سرور denyhosts من 192.168.10.66 است.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

آدرس IP رایانه دیگری که سعی خواهم کرد به سرور denyhosts متصل شوم 192.168.10.92 است.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

اکنون سعی می کنم به عنوان baduser به سرور متصل شوم. توجه داشته باشید که کاربر baduser در سرور denyhosts وجود ندارد.

$ ssh بدکار@192.168.10.66

همانطور که می بینید، من 3 بار سعی کرده بودم وارد شوید و هر تلاش ناموفق بود.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

من چندین بار سرور را امتحان می کنم. همانطور که می بینید، روی 6هفتم تلاش می کنم، “اتصال با ریموت بسته می شود.” host’پیام این بدان معنی است که آدرس IP من توسط Denyhosts مسدود شده است.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

حال اگر محتویات فایل /etc/hosts.deny را با دستور زیر بخوانید:

$ sudo گربه /و غیره/میزبان.انکار

باید آدرس IP رایانه‌ای را که می‌خواهید به عنوان کاربر ناموجود وارد سیستم شوید، در آنجا ببینید. بنابراین DenyHosts کاملاً کار می کند.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

DENY_THRESHOLD_VALID

این گزینه همان DENY_THRESHOLD_INVALID است. تنها تفاوت این است که ، Deny_Threshold_Valid برای کاربران موجود اعمال می شود روی ماشین سرور denyhosts. یعنی، اگر تلاش‌های ورود به سیستم برای کاربران موجود ۱۰ بار (مقدار پیش‌فرض) شکست بخورد، آدرس IP دستگاهی که تلاش می‌کند اتصال برقرار کند به فایل /etc/hosts.deny اضافه می‌شود. بنابراین دستگاه سعی در اتصال دیگر مجاز به اتصال به سرور نخواهد بود.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

DENY_THRESHOLD_ROOT

مانند دو گزینه دیگر. اما فقط برای نامعتبر اعمال می شود root وارد شدن. مقدار پیش فرض 1 است. این بدان معنی است که اگر کسی سعی کند به سرور DenyHosts AS متصل شود root و یک بار شکست می خورد ، آدرس IP وی به پرونده /etc/hosts.deny ضمیمه می شود. بنابراین او دیگر قادر به اتصال به سرور نخواهد بود.

پیشنهاد می‌کنیم بخوانید:  تم Vertex را نصب کنید روی اوبونتو و لینوکس مینت

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

HOSTNAME_LOOKUP

به صورت پیش فرض، روی اوبونتو، DenyHosts نام هاست را حل نمی کند. یعنی آدرس های IP به نام های میزبان تبدیل نمی شوند. اما اگر نیاز دارید نام های میزبان را در آدرس IP و به همین ترتیب حل کنید روی، HOSTNAME_LOOKUP را روی YES تنظیم کنید و فایل را ذخیره کنید.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

AGE_RESET_VALID

AGE_RESET_VALID پس از اینکه چقدر زمان تلاش برای ورود به سیستم برای کاربر موجود را به 0 بازگرداند ، به DenyHosts می گوید. مقدار پیش فرض 5 روز است. یعنی اگر کسی بخواهد وارد شود روی روز اول ، و سپس 5 روز صبر کنید و سعی کنید دوباره وارد شوید ، Denyhosts آنها را قرار نمی دهد روی فایل /etc/hosts.deny.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

AGE_RESET_ROOT

همان Age_Reset_Valid اما فقط در مورد نامعتبر اعمال می شود root ورود به سیستم مقدار پیش فرض 25 روز است.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

AGE_RESET_INVALID

مانند AGE_RESET_VALID ، اما فقط در مورد تلاش های ناکام کاربران غیر موجود در دستگاه DenyHosts-Server اعمال می شود.

DenyHosts را نصب کنید روی اوبونتوDenyHosts را نصب کنید روی اوبونتو

گزینه های بیشتری وجود دارد. اما این موارد از حوصله این مقاله خارج است. لطفاً به وب سایت رسمی Denyhosts در http://denyhosts.sourceforge.net برای اطلاعات بیشتر.

به این ترتیب DenyHosts را نصب و پیکربندی می کنید روی اوبونتو با تشکر از خواندن این مقاله.

برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم

زمان انتشار: 1403-01-06 13:26:03

امتیاز شما به این مطلب
دیدگاه شما در خصوص مطلب چیست ؟

آدرس ایمیل شما منتشر نخواهد شد.

لطفا دیدگاه خود را با احترام به دیدگاه های دیگران و با توجه به محتوای مطلب درج کنید