最大程度地利用好属于你的hosts.allow和hosts.deny

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。

使用:

修改/etc/hosts.allow文件

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#

sshd:210.13.218.*:allow
sshd:222.77.15.*:allow

以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。

当然如果管理员集中在一个IP那么这样写是比较省事的。

all:218.24.129.110//表示接受110这个ip的所有请求

/etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下:

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#

# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

sshd:all:deny

注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。

所以:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。

总结:通过这种方法可以控制部分非授权访问,但不是一劳永逸的方法。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • Win10以及之前的Win7/Win8/Win8.1在有密码的情况下会在登录画面要求用户输入密码,这是出于安全考虑。可有时候我们也许不想要输入密码,但又不想直接去掉密码。 有没有什么办法让Win10自动登录呢? 当然有,要想启动时自动登录Win10,需要进行如下设置: 1、在运行中输入control...
  • 正常配置下的SSL是服务器认证,但是有时候为了加强校验,将会引入双向认证(多用于内部服务)。 首先配置 nginx ssl,在 nginx 配置文件中加入: ssl on; ssl_certificate /usr/local/ssl/xxx.crt; ssl_certificate_key /us...
  • 我们平常在安装软件的时候,若是选择官方的安装版就会在你的磁盘中生成各式各样的文件。 举个下下例子就好理解了,拿腾讯的QQ来说,安装一个腾讯的QQ会在你的操作系统上做这么几件事: 1、将安装包解包,一般在临时目录,可以放心; 2、检测并清理系统中曾安装过同款软件的冲突文件或目录; 3、复制软件解压后的...
  • 默认的头像是灰底白纹的简单头像,而对于很多人而言可能使用了微软的账户进行登录,登录后头像就会被同步成微软账户上的头像,又或者是自行改了头像。 对于此类的情况,很多人会想着恢复到默认的头像,怎么处理呢? 打开这台电脑或调出运行对话框,输入“C:\ProgramData\Microsoft\User A...
  • 1.添加用户 命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 例子: CREATE USER 'test'@'localhost' IDENTIFIED BY '123456'; CREATE USER 'test'@'local...
微信扫一扫即可带走我!