DenyHosts, Linux, Mac veya BSD tabanlı işletim sistemleri için /etc/hosts.allow ve /etc/hosts.deny kullanarak bir SSH sunucusuna erişime izin veren veya erişimi engelleyen bir Python betiğidir.
Bu yazımda sizlere Ubuntu’da DenyHosts’u nasıl kuracağınızı ve yapılandıracağınızı göstereceğim. Hadi başlayalım.
DenyHosts’u yükleyin
DenyHosts’un çalışması için Ubuntu makinenizde kurulu bir SSH sunucunuzun olması gerekir. SSH sunucusu, resmi Ubuntu paket deposunda mevcuttur.
Önce paket deposu önbelleğini aşağıdaki komutla yenileyin:
$ sudoapt-get güncellemesi
SSH sunucusunu kurmak için aşağıdaki komutu çalıştırın.
$ sudoapt-get’i yükleyin opensh sunucusu -s
DenyHosts Ubuntu’yu Kurun DenyHosts Ubuntu’yu Kurun DenyHosts Ubuntu’yu Kurun
DenyHosts, resmi Ubuntu paket deposunda da mevcuttur. DenyHosts’u yüklemek için aşağıdaki komutu çalıştırın.
$ sudoapt-get’i yükleyin Ev sahibi reddetti
Ardından “y” tuşuna basın
DenyHosts kurulu olmalıdır.
DenyHosts’u yapılandırın
Ubuntu’daki DenyHosts yapılandırma dosyası /etc/denyhosts.conf’tur.
DenyHosts yapılandırma dosyasını düzenlemek için aşağıdaki komutu çalıştırın:
$ sudonano/vb/redhosts.conf
veya
$ sudocesaret/vb/redhosts.conf
DenyHosts yapılandırma dosyası böyle görünür.
Şimdi DenyHosts yapılandırma dosyasındaki bazı özelliklere ve bunların nasıl çalıştığına bir göz atalım.
DENY_THRESHOLD_INVALID
Bu seçenek, sistemde olmayan kullanıcı hesapları için SSH girişlerinin engellenmesinden sorumludur. Varsayılan değer 5’tir. Yani birisi SSH sunucusunda farklı kullanıcı adlarıyla oturum açmaya çalışıyor diyelim. Toplamda 5’ten fazla deneme yapılırsa bağlanmaya çalışan bilgisayarın IP adresi bir sonrakine eklenecektir. Bu nedenle /etc/hosts.deny, bilgisayar /etc/hosts.deny’den kaldırılana kadar SSH sunucusuna bağlanamaz.
Aşağıdaki ekran görüntüsünden dedenhosts sunucu ipimin 192.168.10.66 olduğunu görebilirsiniz.
Denenhosts sunucusuna bağlanmaya çalışacağım diğer bilgisayarın IP adresi 192.168.10.92
Şimdi sunucuya baduser olarak bağlanmayı deneyeceğim. baduser kullanıcısının dedenhosts sunucusunda bulunmadığına dikkat edin.
$ ssh kötü kullanıcı@192.168.10.66
Gördüğünüz gibi 3 kez giriş yapmaya çalıştım ve her denemem başarısız oldu.
Sunucuyu daha çok denedim. Gördüğünüz gibi 6.NS Bunu denediğimde “Bağlantı uzak bir ana bilgisayar tarafından kapatıldı” mesajını alıyorum. Bu, IP adresimin DenyHosts tarafından engellendiği anlamına gelir.
Şimdi /etc/hosts.deny dosyasının içeriğini aşağıdaki komut ile okursanız:
Orada olmayan baduser olarak giriş yapmaya çalıştığınız bilgisayarın IP adresini görmelisiniz. Yani DenyHosts mükemmel çalışıyor.
DENY_THRESHOLD_VALID
Bu seçenek, DENY_THRESHOLD_INVALID ile aynıdır. Tek fark, DENY_THRESHOLD_VALID’in test ana sunucu makinesindeki mevcut kullanıcılar için geçerli olmasıdır. Yani, mevcut kullanıcılar için 10 oturum açma denemesi başarısız olursa (varsayılan değer), bağlanmaya çalışan makinenin IP adresi /etc/hosts.deny dosyasına eklenir. Böylece bağlanmaya çalışan cihazın artık sunucuya bağlanmasına izin verilmeyecektir.
DENY_THRESHOLD_ROOT
Diğer iki seçenek gibi. Ancak yalnızca geçersiz kök girişi için geçerlidir. Varsayılan değer 1’dir. Bu, birisi redhosts sunucusuna kök olarak bağlanmaya çalışırsa ve bir kez başarısız olursa, IP adresinin /etc/hosts.deny dosyasına ekleneceği anlamına gelir. Yani sunucuya bağlanamayacaktır.
HOSTNAME_LOOKUP
Varsayılan olarak, Ubuntu’daki DenyHosts ana bilgisayar adlarını çözmez. Yani, IP adresleri ana bilgisayar adlarına dönüştürülmez. Ancak, ana bilgisayar adlarını bir IP adresine vb. değiştirebilirsiniz. Ayrıştırmanız gerekirse, HOSTNAME_LOOKUP öğesini YES olarak ayarlayın ve dosyayı kaydedin.
AGE_RESET_VALID
AGE_RESET_VALID, DenyHosts’a mevcut kullanıcı için başarısız oturum açma denemelerini ne kadar süreyle sıfırlayacağını söyler. Varsayılan değer 5 gündür. Yani birisi ilk gün giriş yapmaya çalışır ve ardından 5 gün bekleyip tekrar giriş yapmaya çalışırsa, DenyHosts onu /etc/hosts.deny içine koymayacaktır.
AGE_RESET_ROOT
AGE_RESET_VALID ile aynıdır ancak yalnızca geçersiz kök oturum açma işlemleri için geçerlidir. Varsayılan değer 25 gündür.
AGE_RESET_INVALID
AGE_RESET_VALID ile aynıdır, ancak yalnızca test ana bilgisayar sunucu makinesinin var olmayan kullanıcılarının başarısız oturum açma girişimleri için geçerlidir.
Daha fazla seçenek var. Ancak bunlar bu makalenin kapsamı dışındadır. Lütfen DenyHosts resmi web sitesine bir göz atın: daha fazla bilgi için.
Ubuntu’da DenyHosts’u bu şekilde kurar ve yapılandırırsınız. Bu makaleyi okuduğunuz için teşekkürler.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın