提升Linux安全性--hosts.allow, hosts.deny 文件修改方法
有一种办法来提升Linux安全性--修改 hosts.allow , hosts.deny 这2个文件来配置 容许某个ip访问, 或者禁止访问.安全
能够经过这种方式设置限制 sshd 的远程访问, 只容许某个ip经过 sshd 远程登陆管理服务器.服务器
hosts.allow , hosts.deny 这2个文件在 /etc 目录下,ssh
我使用 CentOS 6.4 来演示一下, 此方法适用不少版本的 Linux.spa
首先修改 /etc/hosts.deny进程
加入 sshd:all 表示禁止全部ip访问 sshd 这个进程, 保存退出.ip
若是你如今从新远程登陆就会发现没法登录上去了.table
咱们还要修改 hosts.allow 容许咱们本身的ip登录上去.登录
而后修改 /etc/hosts.allow
加入 sshd:192.168.1.2(客户机IP) 保存退出.配置
如今能够成功登录了.
----------------------------
/etc/hosts.allow
加入 sshd:192.168.1.2iptables
修改 /etc/hosts.deny
加入 sshd:all
表示 只容许 ip为 192.168.1.2 登录到sshd
====================================
若是禁止某个ip访问呢? 其实也很简单.
修改 /etc/hosts.deny
加入 sshd:192.168.1.2
这样就禁止了 192.168.1.2 远程访问 sshd进程了, 这个限制 sshd 访问, 我以为仍是挺方便的, 比起若是经过修改 iptables Linux 自带防火墙限制端口, 比较方便.灵活性也不错.
PS: 若是没有立刻起做用, 重启 xinetd 服务便可.
- 1. hosts.allow 跟 hosts.deny 文件
- 2. linux hosts.allow hosts.deny设置
- 3. etc/hosts.allow和/etc/hosts.deny
- 4. /etc/hosts.allow和/etc/hosts.deny详解
- 5. Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件【转】
- 6. 提升WEB安全性方法
- 7. hosts.allow和hosts.deny支持哪些服务
- 8. ssh安全设置,提升服务器安全性
- 9. DEDE一些必要的修改,以提升安全性
- 10. SSH相关配置文件的修改
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • MySQL修改用户(RENAME USER) - MySQL教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。