На этот вопрос уже есть ответ здесь:
Поскольку я использую SSH, я хотел бы получить denyhosts
, о которых я читал о здесь , но при использовании команды:
sudo apt-get install denyhosts
Чтобы установить его, я получил следующую ошибку:
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package denyhosts
Значит, этот пакет больше не доступен? Или просто под другим именем, что ли? Если этот пакет больше не доступен в основных репозиториях Ubuntu, могу ли я получить его где-нибудь еще?
Информация об ОС:
Description: Ubuntu 14.10
Release: 14.10
Denyhosts больше не доступен. Можно использовать fail2ban или лучше, несколько ssh подсказок.
Использование ssh ключи и отключают аутентификацию по паролю.
iptables может сделать по существу то же самое как denyhosts и fail2ban. Преимуществом не являются никакие дополнительные пакеты, требуются.
iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j REJECT --reject-with icmp-host-prohibited
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
См.:
http://bodhizazen.com/Tutorials/SSH_security
http://bodhizazen.com/Tutorials/iptables#Additional_Tips
На второй ссылке, прокрутите немного вниз. Необходимо будет сохранить и восстановить правила iptables.
Выполните команды ниже для загрузки версии 2.10
cd /tmp/ && wget http://cznic.dl.sourceforge.net/project/denyhost/denyhost-2.10/denyhosts-2.10.tar.gz
Затем, выполните команды ниже для извлечения его.
tar xzf denyhosts*.tar.gz
Затем выполните команды ниже для изменения в извлеченную папку
cd DenyHosts*
Наконец, выполните команды ниже для установки программы
sudo python setup.py install
После выполнения команд выше, DenyHosts будет установлен на Вашем сервере, но не полностью настроенные необходимо вручную настроить инструмент.
Скопируйте файл демона в /etc/init.d/
каталог.
sudo cp /usr/local/bin/daemon-control-dist /etc/init.d/denyhosts
Затем, откройте сценарий (sudo vi /etc/init.d/denyhosts
) и сделайте ниже выделенного изменения
###############################################
#### Edit these to suit your configuration ####
###############################################
DENYHOSTS_BIN="/usr/local/bin/denyhosts.py"
DENYHOSTS_LOCK="/run/denyhosts.pid"
DENYHOSTS_CFG="/etc/denyhosts.conf"
PYTHON_BIN="/usr/bin/env python"
После того, как установленный, его настроенный и готовое для защиты серверов. Одной вещью, которую делает большинство веб-мастеров, является белый список движения их собственный IP-адрес, таким образом, они не становятся заблокированными или запрещенными по ошибке.
Для добавления собственного IP-адреса в белый список откройте позволить файл хоста в/etc/каталоге и добавьте IP-адрес, который Вы используете для соединения с сервером.
sudo vi /etc/hosts.allow
Затем добавьте свой IP-адрес в файле и сохраните его.
###############
####Example####
###############
sshd: 172.145.33.45
Перезапустите DenyHosts путем выполнения команд ниже.
sudo /etc/init.d/denyhosts start
Конфигурационный файл DenyHosts в /etc/denyhosts.conf
.