Ubuntu

Instal DenyHosts di Ubuntu

Instal DenyHosts di Ubuntu

Instal dan Konfigurasi DenyHosts di Ubuntu

DenyHosts adalah skrip python yang mengizinkan atau menolak akses ke server SSH menggunakan /etc/hosts.izinkan dan /etc/hosts.menolak file sistem operasi berbasis Linux, Mac atau BSD.

Pada artikel ini, saya akan menunjukkan cara menginstal DenyHosts di Ubuntu dan cara mengkonfigurasinya. Mari kita mulai.

Menginstal DenyHosts

Agar DenyHosts berfungsi, Anda harus menginstal server SSH di mesin Ubuntu Anda. Server SSH tersedia di repositori paket resmi Ubuntu.

Pertama-tama perbarui cache repositori paket menggunakan perintah berikut:

$ sudo apt-get update

Untuk menginstal server SSH, jalankan perintah berikut:.

$ sudo apt-get install openssh-server -y

Instal DenyHosts UbuntuInstal DenyHosts UbuntuInstal DenyHosts Ubuntu

DenyHosts juga tersedia di repositori paket resmi Ubuntu. Untuk menginstal DenyHosts, jalankan perintah berikut:.

$ sudo apt-get install denyhosts

Tekan 'y' lalu tekan untuk melanjutkan.

DenyHosts harus diinstal.

Mengonfigurasi DenyHosts

File konfigurasi DenyHosts di Ubuntu adalah /etc/denyhosts.konf

Untuk mengedit file konfigurasi DenyHosts, jalankan perintah berikut:

$ sudo nano /etc/denyhosts.konf

Atau

$ sudo vim /etc/denyhosts.konf

Ini adalah bagaimana file konfigurasi DenyHosts terlihat.

Sekarang mari kita lihat beberapa properti di file konfigurasi DenyHosts dan cara kerjanya.

DENY_THRESHOLD_INVALID

Opsi ini bertanggung jawab untuk memblokir login SSH untuk akun pengguna yang tidak ada di sistem. Nilai defaultnya adalah 5. Artinya, misalkan seseorang mencoba masuk ke server SSH sebagai nama pengguna yang diduga berbeda. Jika upaya total lebih dari 5 kali, maka alamat IP komputer yang mencoba membuat koneksi akan ditambahkan ke /etc/hosts.menolak file, sehingga komputer tidak akan dapat terhubung ke server SSH sampai dihapus dari /etc/hosts.menolak file.

Anda dapat melihat dari tangkapan layar di bawah bahwa alamat IP dari server-denyhosts saya adalah 192.168.10.66

Alamat IP komputer lain yang akan saya coba sambungkan ke server Denyhosts adalah 192.168.10.92

Sekarang saya akan mencoba untuk terhubung ke server sebagai baduser. Perhatikan bahwa pengguna baduser tidak ada di server-denyhosts.

$ssh [email protected]

Seperti yang Anda lihat, saya telah mencoba masuk 3 kali dan setiap upaya gagal.

Saya mencoba serveral lebih sering. Seperti yang Anda lihat, pada tanggal 6ini coba, saya mendapatkan pesan 'Koneksi ditutup oleh host jarak jauh'. Itu berarti alamat IP saya telah diblokir oleh DenyHosts.

Sekarang jika Anda membaca isi /etc/hosts.menolak file dengan perintah berikut:

$ sudo cat /etc/hosts.menyangkal

Anda akan melihat alamat IP komputer yang Anda coba masuki sebagai pengguna baduser yang tidak ada di sana. Jadi DenyHosts bekerja dengan sempurna.

DENY_THRESHOLD_VALID

Opsi ini sama dengan DENY_THRESHOLD_INVALID. Satu-satunya perbedaan adalah bahwa, DENY_THRESHOLD_VALID berlaku untuk pengguna yang ada di mesin server-denyhosts. Artinya, jika upaya login untuk pengguna yang ada gagal 10 kali (nilai default), alamat IP mesin yang mencoba membuat koneksi akan ditambahkan ke /etc/hosts.menolak file. Jadi mesin yang mencoba terhubung tidak akan diizinkan untuk terhubung ke server lagi.

DENY_THRESHOLD_ROOT

Sama seperti dua opsi lainnya. Tapi itu hanya berlaku untuk login root yang tidak valid. Nilai defaultnya adalah 1. Artinya, jika seseorang mencoba untuk terhubung ke server-denyhosts sebagai root dan gagal sekali, alamat IP-nya akan ditambahkan ke /etc/hosts.menolak file. Jadi dia tidak akan dapat terhubung ke server lagi.

HOSTNAME_LOOKUP

Secara default, di Ubuntu, DenyHosts tidak akan menyelesaikan nama host. Artinya, alamat IP tidak akan dikonversi ke nama host. Tetapi jika Anda perlu menyelesaikan nama host ke alamat IP dan seterusnya, setel HOSTNAME_LOOKUP ke YA dan simpan file.

AGE_RESET_VALID

AGE_RESET_VALID memberi tahu DenyHosts setelah berapa lama upaya login yang gagal untuk pengguna yang ada akan disetel ulang ke 0.  Nilai defaultnya adalah 5 hari. Artinya, jika seseorang mencoba masuk pada hari 1, dan kemudian menunggu selama 5 hari dan mencoba masuk lagi, DenyHosts tidak akan menempatkannya di /etc/hosts.menolak file.

AGE_RESET_ROOT

Sama seperti AGE_RESET_VALID tetapi hanya berlaku untuk login root yang tidak valid. Nilai default adalah 25 hari.

AGE_RESET_INVALID

Sama seperti AGE_RESET_VALID, tetapi hanya berlaku untuk upaya login yang gagal dari pengguna mesin Denyhosts-server yang tidak ada.

Ada lebih banyak pilihan. Tapi ini di luar cakupan artikel ini. Silakan lihat situs web resmi DenyHosts di http://denyhosts.sourceforge.bersih untuk informasi lebih lanjut.

Begitulah cara Anda menginstal dan Mengonfigurasi DenyHosts di Ubuntu. Terima kasih telah membaca artikel ini.

Mouse Cara Menggunakan Xdotool untuk Merangsang Klik Mouse dan Keystroke di Linux
Cara Menggunakan Xdotool untuk Merangsang Klik Mouse dan Keystroke di Linux
Xdotool adalah alat baris perintah sumber terbuka dan gratis untuk mensimulasikan klik mouse dan penekanan tombol. Artikel ini akan membahas panduan s...
Mouse 5 Produk Mouse Komputer Ergonomis Terbaik untuk Linux
5 Produk Mouse Komputer Ergonomis Terbaik untuk Linux
Apakah penggunaan komputer yang lama menyebabkan rasa sakit di pergelangan tangan atau jari Anda?? Apakah Anda menderita persendian yang kaku dan teru...
Mouse Cara Mengubah Pengaturan Mouse dan Touchpad Menggunakan Xinput di Linux
Cara Mengubah Pengaturan Mouse dan Touchpad Menggunakan Xinput di Linux
Sebagian besar distribusi Linux dikirimkan dengan pustaka "libinput" secara default untuk menangani kejadian input pada sistem. Ini dapat memproses ke...