If it is not explicitly told in following recipe, setting up services are described for Ubuntu 20.04 server, but applications are described for Xubuntu 20.04 workstation. If you use different Ubuntu version or Linux distribution, settings as well as content, names and places of configuration files may be different!
Got it.

Denyhosts ielaušanās novēršanas sistēma

Lai aizliegtu SSH sesijas uzlaušanu ar pilno pārlasi, izmantojot vārdnīcu ar pieteikšanās vārdiem un iespējamām parolēm, uzliek Denyhosts:
sudo apt-get install denyhosts
Ja nevēlas saņemt e-pasta ziņojumus par pievienotajiem aizliegumiem, failā /etc/denyhosts.conf izmaina rindu uz:
ADMIN_EMAIL =
Lai /etc/hosts.deny fails nepaliktu bezgalīgi liels, ļauj izdzēst sliktos resursdatorus pēc 1 nedēļas. Failā /etc/denyhosts.conf rindu PURGE_DENY = nomaina uz:
PURGE_DENY = 1w
Ja vēlas, lai uzlauzējiem tiktu aizliegti visi pieejamie servisi, rindu BLOCK_SERVICE = sshd nomaina uz:
BLOCK_SERVICE = ALL
Ja vēlas, lai uzlauzējam uzreiz tiktu atslēgts TCP/IP savienojums ar iptables, atkomentē rindu:
IPTABLES = /sbin/iptables
Lai denyhosts neaizņemtu daudz procesora laika, aizliedz DNS pieprasījumus IP adrešu atšifrēšanai uz mītnes nosaukumu. /etc/denyhosts.conf nomaina rindas uz:
...
HOSTNAME_LOOKUP=NO
...
ALLOWED_HOSTS_HOSTNAME_LOOKUP=NO
...
Pārstartē procesu:
/etc/init.d/denyhosts restart

Pārraudzība

Ja vēlas denyhosts pārraudzīt ar Munin, uzstāda denyhosts Munin spraudni.

Kļūdu novēršana

Ja tiek aizliegta atļauta IP adrese

Piesakās no cita datora
Kā root lietotājs aptur denyhost:
/etc/init.d/denyhosts stop
Izdzēš aizliegto adresi failos /etc/hosts.deny un /etc/hosts.deny.purge.bak:
cd /etc/
sed -i -e '/^.*111\.222\.333\.444.*$/d' hosts.deny
sed -i -e '/^.*111\.222\.333\.444.*$/d' hosts.deny.purge.bak
Izdzēš minēto adresi no /var/lib/denyhosts žurnālu failiem:
cd /var/lib/denyhosts
sed -i -e '/^.*111\.222\.333\.444.*$/d' *
Palaiž denyhost:
/etc/init.d/denyhosts start