提升Linux安全性--hosts.allow, hosts.deny 文件修改方法
有一種辦法來提升Linux安全性--修改 hosts.allow , hosts.deny 這2個文件來配置 容許某個ip訪問, 或者禁止訪問.安全
能夠經過這種方式設置限制 sshd 的遠程訪問, 只容許某個ip經過 sshd 遠程登陸管理服務器.服務器
hosts.allow , hosts.deny 這2個文件在 /etc 目錄下,ssh
我使用 CentOS 6.4 來演示一下, 此方法適用不少版本的 Linux.spa
首先修改 /etc/hosts.deny進程
加入 sshd:all 表示禁止全部ip訪問 sshd 這個進程, 保存退出.ip
若是你如今從新遠程登陸就會發現沒法登錄上去了.table
咱們還要修改 hosts.allow 容許咱們本身的ip登錄上去.登錄
而後修改 /etc/hosts.allow
加入 sshd:192.168.1.2(客戶機IP) 保存退出.配置
如今能夠成功登錄了.
----------------------------
/etc/hosts.allow
加入 sshd:192.168.1.2iptables
修改 /etc/hosts.deny
加入 sshd:all
表示 只容許 ip爲 192.168.1.2 登錄到sshd
====================================
若是禁止某個ip訪問呢? 其實也很簡單.
修改 /etc/hosts.deny
加入 sshd:192.168.1.2
這樣就禁止了 192.168.1.2 遠程訪問 sshd進程了, 這個限制 sshd 訪問, 我以爲仍是挺方便的, 比起若是經過修改 iptables Linux 自帶防火牆限制端口, 比較方便.靈活性也不錯.
PS: 若是沒有立刻起做用, 重啓 xinetd 服務便可.
- 1. hosts.allow 跟 hosts.deny 文件
- 2. linux hosts.allow hosts.deny設置
- 3. etc/hosts.allow和/etc/hosts.deny
- 4. /etc/hosts.allow和/etc/hosts.deny詳解
- 5. Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件【轉】
- 6. 提升WEB安全性方法
- 7. hosts.allow和hosts.deny支持哪些服務
- 8. ssh安全設置,提升服務器安全性
- 9. DEDE一些必要的修改,以提升安全性
- 10. SSH相關配置文件的修改
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • MySQL修改用戶(RENAME USER) - MySQL教程
- • SpringBoot中properties文件不能自動提示解決方法
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。