Instal dan Konfigurasi DenyHosts di Ubuntu
DenyHosts adalah skrip python yang mengizinkan atau menolak akses ke server SSH menggunakan /etc/hosts.izinkan dan /etc/hosts.menolak file sistem operasi berbasis Linux, Mac atau BSD.
Pada artikel ini, saya akan menunjukkan cara menginstal DenyHosts di Ubuntu dan cara mengkonfigurasinya. Mari kita mulai.
Menginstal DenyHosts
Agar DenyHosts berfungsi, Anda harus menginstal server SSH di mesin Ubuntu Anda. Server SSH tersedia di repositori paket resmi Ubuntu.
Pertama-tama perbarui cache repositori paket menggunakan perintah berikut:
$ sudo apt-get update
Untuk menginstal server SSH, jalankan perintah berikut:.
$ sudo apt-get install openssh-server -yInstal DenyHosts UbuntuInstal DenyHosts UbuntuInstal DenyHosts Ubuntu
DenyHosts juga tersedia di repositori paket resmi Ubuntu. Untuk menginstal DenyHosts, jalankan perintah berikut:.
$ sudo apt-get install denyhosts
Tekan 'y' lalu tekan
DenyHosts harus diinstal.
Mengonfigurasi DenyHosts
File konfigurasi DenyHosts di Ubuntu adalah /etc/denyhosts.konf
Untuk mengedit file konfigurasi DenyHosts, jalankan perintah berikut:
$ sudo nano /etc/denyhosts.konfAtau
$ sudo vim /etc/denyhosts.konfIni adalah bagaimana file konfigurasi DenyHosts terlihat.
Sekarang mari kita lihat beberapa properti di file konfigurasi DenyHosts dan cara kerjanya.
DENY_THRESHOLD_INVALID
Opsi ini bertanggung jawab untuk memblokir login SSH untuk akun pengguna yang tidak ada di sistem. Nilai defaultnya adalah 5. Artinya, misalkan seseorang mencoba masuk ke server SSH sebagai nama pengguna yang diduga berbeda. Jika upaya total lebih dari 5 kali, maka alamat IP komputer yang mencoba membuat koneksi akan ditambahkan ke /etc/hosts.menolak file, sehingga komputer tidak akan dapat terhubung ke server SSH sampai dihapus dari /etc/hosts.menolak file.
Anda dapat melihat dari tangkapan layar di bawah bahwa alamat IP dari server-denyhosts saya adalah 192.168.10.66
Alamat IP komputer lain yang akan saya coba sambungkan ke server Denyhosts adalah 192.168.10.92
Sekarang saya akan mencoba untuk terhubung ke server sebagai baduser. Perhatikan bahwa pengguna baduser tidak ada di server-denyhosts.
$ssh [email protected]Seperti yang Anda lihat, saya telah mencoba masuk 3 kali dan setiap upaya gagal.
Saya mencoba serveral lebih sering. Seperti yang Anda lihat, pada tanggal 6ini coba, saya mendapatkan pesan 'Koneksi ditutup oleh host jarak jauh'. Itu berarti alamat IP saya telah diblokir oleh DenyHosts.
Sekarang jika Anda membaca isi /etc/hosts.menolak file dengan perintah berikut:
$ sudo cat /etc/hosts.menyangkalAnda akan melihat alamat IP komputer yang Anda coba masuki sebagai pengguna baduser yang tidak ada di sana. Jadi DenyHosts bekerja dengan sempurna.
DENY_THRESHOLD_VALID
Opsi ini sama dengan DENY_THRESHOLD_INVALID. Satu-satunya perbedaan adalah bahwa, DENY_THRESHOLD_VALID berlaku untuk pengguna yang ada di mesin server-denyhosts. Artinya, jika upaya login untuk pengguna yang ada gagal 10 kali (nilai default), alamat IP mesin yang mencoba membuat koneksi akan ditambahkan ke /etc/hosts.menolak file. Jadi mesin yang mencoba terhubung tidak akan diizinkan untuk terhubung ke server lagi.
DENY_THRESHOLD_ROOT
Sama seperti dua opsi lainnya. Tapi itu hanya berlaku untuk login root yang tidak valid. Nilai defaultnya adalah 1. Artinya, jika seseorang mencoba untuk terhubung ke server-denyhosts sebagai root dan gagal sekali, alamat IP-nya akan ditambahkan ke /etc/hosts.menolak file. Jadi dia tidak akan dapat terhubung ke server lagi.
HOSTNAME_LOOKUP
Secara default, di Ubuntu, DenyHosts tidak akan menyelesaikan nama host. Artinya, alamat IP tidak akan dikonversi ke nama host. Tetapi jika Anda perlu menyelesaikan nama host ke alamat IP dan seterusnya, setel HOSTNAME_LOOKUP ke YA dan simpan file.
AGE_RESET_VALID
AGE_RESET_VALID memberi tahu DenyHosts setelah berapa lama upaya login yang gagal untuk pengguna yang ada akan disetel ulang ke 0. Nilai defaultnya adalah 5 hari. Artinya, jika seseorang mencoba masuk pada hari 1, dan kemudian menunggu selama 5 hari dan mencoba masuk lagi, DenyHosts tidak akan menempatkannya di /etc/hosts.menolak file.
AGE_RESET_ROOT
Sama seperti AGE_RESET_VALID tetapi hanya berlaku untuk login root yang tidak valid. Nilai default adalah 25 hari.
AGE_RESET_INVALID
Sama seperti AGE_RESET_VALID, tetapi hanya berlaku untuk upaya login yang gagal dari pengguna mesin Denyhosts-server yang tidak ada.
Ada lebih banyak pilihan. Tapi ini di luar cakupan artikel ini. Silakan lihat situs web resmi DenyHosts di http://denyhosts.sourceforge.bersih untuk informasi lebih lanjut.
Begitulah cara Anda menginstal dan Mengonfigurasi DenyHosts di Ubuntu. Terima kasih telah membaca artikel ini.