So installieren Sie DenyHosts unter Ubuntu 16.04 LTS

In diesem Tutorial zeigen wir Ihnen, wie Sie DenyHosts unter Ubuntu 16.04 LTS installieren und konfigurieren. Für diejenigen unter Ihnen, die es nicht wussten, DenyHosts ist ein protokollbasiertes Intrusion Prevention-Sicherheitstool für In Python geschriebene SSH-Server. Es soll Brute-Force-Angriffe auf SSH-Server verhindern, indem ungültige Anmeldeversuche im Authentifizierungsprotokoll überwacht und die ursprünglichen IP-Adressen blockiert werden. Aufgrund der Einfachheit von DenyHost und der Möglichkeit, Ihre Regeln manuell zu konfigurieren, ist dies der Fall weit verbreitet als Alternative zu Fail2ban, das etwas komplizierter zu verwenden und zu konfigurieren ist. DenyHosts unterstützt leider kein IPv6.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von DenyHosts auf einem Ubuntu 16.04 (Xenial Xerus) Server.

Voraussetzungen

• Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu 16.04 (Xenial Xerus).
• Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
• SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
• Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Installieren Sie DenyHosts auf Ubuntu 16.04 LTS

Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie das folgende apt-get ausführen Befehle im Terminal.

sudo apt-get updatesudo apt-get upgrade

Schritt 2. Installation von DenyHosts auf Ubuntu 16.04.

Installieren Sie das DenyHosts-Paket mit apt-get Befehl:

sudo apt-get install denyhosts

Schritt 3. DenyHosts konfigurieren.

Stellen Sie nach der Installation der Denyhosts sicher, dass Sie Ihre eigene IP-Adresse auf die Whitelist setzen, damit Sie niemals ausgesperrt werden. Öffnen Sie dazu eine Datei /etc/hosts.allow :

sudo nano /etc/hosts.allow

Fügen Sie unterhalb der Beschreibung jede IP-Adresse einzeln in einer separaten Zeile hinzu, die Sie niemals blockieren möchten. Das Format sollte wie folgt sein:

# hosts.allow   Diese Datei enthält Zugriffsregeln, die verwendet werden, um #               Verbindungen zu Netzwerkdiensten zuzulassen oder zu verweigern, die #               entweder die tcp_wrappers-Bibliothek verwenden oder #               durch einen tcp_wrappers-fähigen xinetd gestartet wurden hosts_options' und 'man 5 hosts_access'#               für Informationen zur Regelsyntax.#               Siehe 'man tcpd' für Informationen zu tcp_wrappers#sshd:114.124.37.154sshd:114.121.131.131sshd:172.56.131 
Sie können alle Einstellungen in der DenyHosts.conf-Datei weiter konfigurieren, indem Sie wie folgt vorgehen und nach Ihren Wünschen aktualisieren:
 
sudo nano /etc/denyhosts.conf
 
Speichern Sie Ihre Arbeit und starten Sie DenyHosts neu, indem Sie die folgenden Befehle ausführen:
 
systemctl restart denyhosts.servicesystemctl enable denyhosts.service
 
DenyHosts-Protokolle anzeigen:
 
tail -f /var/log/denyhoststail -f /var/log/secure
 
Herzlichen Glückwunsch! Sie haben DenyHosts erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial für die Installation von DenyHosts auf einem Ubuntu 16.04 LTS (Xenial Xerus)-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle DenyHosts-Website.