只允许部分IP登陆ssh

于 2007-10-28 00:24:00 发布
阅读量4.7k 收藏
点赞数
分类专栏: linux安全 文章标签: ssh wrapper tcp redhat linux 工具
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84763

只允许部分IP登陆ssh
 
 
默认的,Redhat 等Linux允许所有的请求,这是很危险的。

如果用TCP_WRAPPERS来增强我们站点的安全性简直是举手之劳,
1)你可以将禁止所有的请求放入“ALL :ALL ”到/etc/hosts.deny 中,
2)然后放那些明确允许的请求到/etc/hosts.allow中,
3)如:sshd: 192.168.1.10/255.255.255.0 www.test.com
  对IP地址192.168.1.10和主机名 www.test.com ,允许通过ssh 连接。
4)配置完后,用tcpdchk 检查,你可以直接执行:tcpdchk。tcpchk是TCP_Wrapper配置检查工具,它检查你的tcp wrapper 配置并报告所有发现的潜在/ 存在的问题
创建于: 2006-03-13 20:13:35,修改于: 2006-03-13 20:13:35,已浏览139次,有评论0条
 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值