Câu hỏi E: Không thể xác định vị trí gói denyhosts [trùng lặp]


Câu hỏi này đã có câu trả lời ở đây:

Khi tôi sử dụng SSH, tôi muốn có được denyhosts mà tôi đã đọc đây, nhưng khi sử dụng lệnh:

sudo apt-get install denyhosts

Để cài đặt nó, tôi nhận được lỗi này:

Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

Vì vậy, gói này không còn có sẵn sau đó? Hay nó chỉ dưới một cái tên khác hay cái gì đó? Nếu gói này không còn có sẵn trên các kho lưu trữ Ubuntu chính, có bất kỳ nơi nào khác mà từ đó tôi có thể lấy nó không?

Thông tin hệ điều hành:

Description:    Ubuntu 14.10
Release:    14.10

2
2018-03-03 20:32


gốc


Bạn có thể cài đặt denyhosts nhưng nó không có sẵn trong kênh phần mềm, tôi đã thêm một câu trả lời để tải xuống và cài đặt denyhosts. - Faizan Akram Dar


Các câu trả lời:


Denyhosts không còn khả dụng nữa. Bạn có thể sử dụng fail2ban hoặc tốt hơn, một vài mẹo ssh.

  1. Sử dụng các khóa ssh và vô hiệu hóa xác thực mật khẩu.

  2. iptables có thể làm về cơ bản giống như denyhosts và fail2ban. Lợi thế là không có gói bổ sung được yêu cầu.

    iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource
    
    iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j REJECT --reject-with icmp-host-prohibited
    
    iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    

Xem:

http://bodhizazen.com/Tutorials/SSH_security

http://bodhizazen.com/Tutorials/iptables#Additional_Tips

Trên liên kết thứ hai, cuộn xuống một chút. Bạn sẽ cần lưu và khôi phục các quy tắc iptables của mình.


5
2018-03-03 20:38





Chạy các lệnh bên dưới để tải xuống phiên bản 2.10

cd /tmp/ && wget http://cznic.dl.sourceforge.net/project/denyhost/denyhost-2.10/denyhosts-2.10.tar.gz

Tiếp theo, chạy các lệnh dưới đây để giải nén nó.

tar xzf denyhosts*.tar.gz

Sau đó chạy các lệnh bên dưới để thay đổi vào thư mục được giải nén

cd DenyHosts*

Cuối cùng, chạy các lệnh dưới đây để cài đặt chương trình

sudo python setup.py install

Sau khi chạy các lệnh trên, DenyHosts sẽ được cài đặt trên máy chủ của bạn nhưng không được cấu hình đầy đủ Bạn phải tự cấu hình công cụ.

Sao chép tệp daemon vào /etc/init.d/ danh mục.

sudo cp /usr/local/bin/daemon-control-dist /etc/init.d/denyhosts

Tiếp theo, mở tập lệnh (sudo vi /etc/init.d/denyhosts) và thực hiện thay đổi được tô sáng bên dưới

###############################################
#### Edit these to suit your configuration ####
###############################################

DENYHOSTS_BIN="/usr/local/bin/denyhosts.py"
DENYHOSTS_LOCK="/run/denyhosts.pid" 
DENYHOSTS_CFG="/etc/denyhosts.conf"

PYTHON_BIN="/usr/bin/env python"

Sau khi cài đặt, cấu hình và sẵn sàng bảo vệ máy chủ của bạn. Một điều mà hầu hết các quản trị viên web làm là chuyển sang danh sách trắng địa chỉ IP của chính họ để họ không bị chặn hoặc bị cấm nhầm lẫn.

Để danh sách trắng địa chỉ IP của riêng bạn, hãy mở tệp máy chủ cho phép trong thư mục / etc / và thêm địa chỉ IP của bạn mà bạn sử dụng để kết nối với máy chủ.

sudo vi /etc/hosts.allow

Sau đó, thêm địa chỉ IP của bạn vào tệp và lưu nó.

###############
####Example####
###############

sshd: 172.145.33.45

Khởi động lại DenyHosts bằng cách chạy các lệnh bên dưới.

sudo /etc/init.d/denyhosts start

Tệp cấu hình DenyHosts có tại /etc/denyhosts.conf.


0
2018-03-03 20:55