最大程度地利用好属于你的hosts.allow和hosts.deny

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。

使用:

修改/etc/hosts.allow文件

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#

sshd:210.13.218.*:allow
sshd:222.77.15.*:allow

以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。

当然如果管理员集中在一个IP那么这样写是比较省事的。

all:218.24.129.110//表示接受110这个ip的所有请求

/etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下:

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#

# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

sshd:all:deny

注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。

所以:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。

总结:通过这种方法可以控制部分非授权访问,但不是一劳永逸的方法。

相关推荐:
一、处理器插槽选购注意事项 在我们选购主板之前,应该确定一下我们要选择什么样的主板,什么样的主板对我们来讲是合适的。最贵的产品不见得就是最适合我们的。目前市面上的主板产品根据支持CPU的不同,其 …
原因在于系统里有多个版本冲突所导致的。 使用以下的命令代替: python -m pip
Xcode是 macOS 系统以及ios系统开发者专用于构建 macOS 及 ios 应用程序的完整工具集。 Xcode 经过重新设计,它们的性能更优秀、使用更容易,能带给用户前所未有的助益。具有全新的用户界面,而且它赖 …
首先解释一下分配单元大小的含义:所谓分配单元大小,即是系统对磁盘以及移动存储设备进行读写的最小单位。 在极限速度以内,分配单元大小设置越大读写速度越快,反之则越慢。但是这里要注意一个问题,单元 …
很幸运的是著名的GIT客户端产品SmartGit已经推出了免费版本,即社区版本。只要用户不是用于商业等性质即可免费使用它。 但是用了一段时间会发现提示提供授权码,这是什么情况?具体的情况我们也不晓得,可 …
手机扫一扫即可带走我!