از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
سرفصلهای مطلب
DenyHosts را نصب و پیکربندی کنید روی اوبونتو
DenyHosts یک است python اسکریپتی که دسترسی به سرور SSH را با استفاده از فایل /etc/hosts.allow و /etc/hosts.deny سیستم عامل های مبتنی بر لینوکس، مک یا BSD مجاز یا رد می کند.
در این مقاله روش نصب DenyHosts را به شما نشان خواهم داد روی اوبونتو و روش پیکربندی آن بیا شروع کنیم.
نصب DenyHosts
برای اینکه DenyHosts کار کند، باید سرور SSH را نصب کرده باشید روی دستگاه اوبونتو شما سرور SSH موجود است روی مخزن بسته رسمی اوبونتو.
ابتدا کش مخزن بسته را با استفاده از دستور زیر به روز کنید:
$ sudo آپدیت apt-get
برای نصب سرور SSH دستور زیر را اجرا کنید.
$ sudo apt-get نصب کنید openssh-server -y
نصب DenyHosts UbuntuInstall DenyHosts UbuntuInstall DenyHosts Ubuntu
DenyHosts در دسترس است روی مخزن رسمی بسته اوبونتو نیز. برای نصب DenyHosts دستور زیر را اجرا کنید.
$ sudo apt-get نصب کنید denyhosts
برای ادامه ‘y’ را فشار دهید و سپس
DenyHosts باید نصب شود.
پیکربندی DenyHosts
فایل پیکربندی DenyHosts در اوبونتو /etc/denyhosts.conf است.
برای ویرایش فایل پیکربندی DenyHosts، دستور زیر را اجرا کنید:
$ sudo نانو /و غیره/denyhosts.conf
یا
$ sudo vim /و غیره/denyhosts.conf
فایل پیکربندی DenyHosts به این صورت است.
اکنون اجازه دهید به برخی از ویژگی های موجود در فایل پیکربندی DenyHosts و روش کار آنها نگاه کنیم.
DENY_THRESHOLD_INVALID
این گزینه مسئول مسدود کردن ورودی های SSH برای حساب های کاربری است که وجود ندارد روی سیستم. مقدار پیشفرض 5 است. معنی آن این است که فرض کنید شخصی سعی میکند به عنوان نامهای کاربری حدسزده متفاوت وارد سرور SSH شود. اگر تلاش در مجموع بیش از 5 بار باشد، آدرس IP رایانه ای که تلاش می کند اتصال برقرار کند به فایل /etc/hosts.deny اضافه می شود، بنابراین رایانه نمی تواند به سرور SSH متصل شود. تا زمانی که از فایل /etc/hosts.deny حذف شود.
از اسکرین شات زیر می توانید ببینید که آدرس IP سرور denyhosts من 192.168.10.66 است.
آدرس IP رایانه دیگری که سعی خواهم کرد به سرور denyhosts متصل شوم 192.168.10.92 است.
اکنون سعی می کنم به عنوان baduser به سرور متصل شوم. توجه داشته باشید که کاربر baduser در سرور denyhosts وجود ندارد.
$ ssh بدکار@192.168.10.66
همانطور که می بینید، من 3 بار سعی کرده بودم وارد شوید و هر تلاش ناموفق بود.
من چندین بار سرور را امتحان می کنم. همانطور که می بینید، روی 6هفتم تلاش می کنم، “اتصال با ریموت بسته می شود.” host’پیام این بدان معنی است که آدرس IP من توسط Denyhosts مسدود شده است.
حال اگر محتویات فایل /etc/hosts.deny را با دستور زیر بخوانید:
$ sudo گربه /و غیره/میزبان.انکار
باید آدرس IP رایانهای را که میخواهید به عنوان کاربر ناموجود وارد سیستم شوید، در آنجا ببینید. بنابراین DenyHosts کاملاً کار می کند.
DENY_THRESHOLD_VALID
این گزینه همان DENY_THRESHOLD_INVALID است. تنها تفاوت این است که ، Deny_Threshold_Valid برای کاربران موجود اعمال می شود روی ماشین سرور denyhosts. یعنی، اگر تلاشهای ورود به سیستم برای کاربران موجود ۱۰ بار (مقدار پیشفرض) شکست بخورد، آدرس IP دستگاهی که تلاش میکند اتصال برقرار کند به فایل /etc/hosts.deny اضافه میشود. بنابراین دستگاه سعی در اتصال دیگر مجاز به اتصال به سرور نخواهد بود.
DENY_THRESHOLD_ROOT
مانند دو گزینه دیگر. اما فقط برای نامعتبر اعمال می شود root وارد شدن. مقدار پیش فرض 1 است. این بدان معنی است که اگر کسی سعی کند به سرور DenyHosts AS متصل شود root و یک بار شکست می خورد ، آدرس IP وی به پرونده /etc/hosts.deny ضمیمه می شود. بنابراین او دیگر قادر به اتصال به سرور نخواهد بود.
HOSTNAME_LOOKUP
به صورت پیش فرض، روی اوبونتو، DenyHosts نام هاست را حل نمی کند. یعنی آدرس های IP به نام های میزبان تبدیل نمی شوند. اما اگر نیاز دارید نام های میزبان را در آدرس IP و به همین ترتیب حل کنید روی، HOSTNAME_LOOKUP را روی YES تنظیم کنید و فایل را ذخیره کنید.
AGE_RESET_VALID
AGE_RESET_VALID پس از اینکه چقدر زمان تلاش برای ورود به سیستم برای کاربر موجود را به 0 بازگرداند ، به DenyHosts می گوید. مقدار پیش فرض 5 روز است. یعنی اگر کسی بخواهد وارد شود روی روز اول ، و سپس 5 روز صبر کنید و سعی کنید دوباره وارد شوید ، Denyhosts آنها را قرار نمی دهد روی فایل /etc/hosts.deny.
AGE_RESET_ROOT
همان Age_Reset_Valid اما فقط در مورد نامعتبر اعمال می شود root ورود به سیستم مقدار پیش فرض 25 روز است.
AGE_RESET_INVALID
مانند AGE_RESET_VALID ، اما فقط در مورد تلاش های ناکام کاربران غیر موجود در دستگاه DenyHosts-Server اعمال می شود.
گزینه های بیشتری وجود دارد. اما این موارد از حوصله این مقاله خارج است. لطفاً به وب سایت رسمی Denyhosts در http://denyhosts.sourceforge.net برای اطلاعات بیشتر.
به این ترتیب DenyHosts را نصب و پیکربندی می کنید روی اوبونتو با تشکر از خواندن این مقاله.
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1403-01-06 13:26:03
