host.allow 和 host.deny

最新推荐文章于 2023-10-07 15:53:17 发布
最新推荐文章于 2023-10-07 15:53:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: 操作系统

 

对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问。

比如我们在 /etc/hosts.allow中加入
all:218.24.129.
这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用这些网络服的

如果我们在 /etc/hosts.deny中加入,就限制了来自218.24.129.*域的所有的所有的IP。
all:218.24.129.

如果我们在 /etc/hosts.deny中加入
all:218.24.129.134,这样就限制了所有在218.24.129.134中的所有的用户的访问。

当hosts.allow和 host.deny相冲突时,以hosts.allow设置优化。

设置好后,要重新启动
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart

 

不是任何服务程序都能使用TCP_wrappers的,例如使用命令ldd /usr/sbin/sshd,如果输出中有libwrap,则说明可以使用TCP_wrappers, 即该服务可以使用/etc/hosts.allow和/etc/hosts.deny,如果输出没有libwrap则不可使用

 

sysnl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache配置文件中的denyallow小结
01-20
今天在公司配置Zend本地Apache环境... Order deny,allow   Deny from all   Allow from 127.0.0.1  自己在配置虚拟主机的时候需要配置VirtualHost, 代码如下: <VirtualHost>   ServerName backend   Docum
centos7通过配置hosts.allowhosts.deny限制登陆教程
最新发布
蓝易云
12-16 1172
文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。文件,您可以在CentOS 7系统上限制特定主机的登录。从现在开始,根据您在。
/etc/hosts.allow和/etc/hosts.deny的讲解
IChen.的博客
06-23 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
利用hosts.allowhosts.deny限制IP登陆分解、iptables拒绝所有ip访问22端口,开通白名单、linux官方下载rpm包地址
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-28 4268
文章目录说明设置/etc/hosts.allow允许规则添加单条规则添加多条设置/etc/hosts.deny拒绝规则拒绝所有 说明 其实限制IP登陆用防火墙和这没有区别,只是有些没有使用防火墙的服务器,用该方法,就更方便一些。 有2个文件,一个是配置允许规则(/etc/hosts.allow),一个是配置拒绝规则(/etc/hosts.deny)。 设置/etc/hosts.allow允许规则 方法一:vim /etc/hosts.allow在最后面添加规则即可 方法二:echo "规则" >&gt
通过配置hosts.allowhosts.deny限制登陆
开发笔记
06-29 1万+
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 1.修改/etc/hosts.allow文件 sshd:192.168.137.*:allow 以上写法表示允许19
Linux限制可通过SSH登录到服务器的IP——hosts.allow
szgyunyun的博客
03-07 3817
Linux服务器针对固定的IP进行禁止、允许登录 linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。 优先级:hosts.allow大于hosts.deny 1、hosts.allow 可以允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: vim /etc/hosts.allow 添加如下配置 sshd:10.11.10.10x:allow sshd:10.11.10.11x
防爆破登录:配置/etc/hosts.deny禁止ip尝试ssh或者telnet操作
学习记录
02-16 4443
买的tx云服务器,每天登录上去就提示成千上万条尝试登录记录,看着就烦。于是找到个禁止ip登录的方法。 /etc/hosts.allow和/etc/hosts.deny,这两个文件中添加ip可以允许和禁止指定ip登录。不过由于我登录的ip是动态的,只能使用deny文件去禁止其他ip登录。如果自己登录的IP是固定的,可以直接在deny中配置sshd:all,再在allow中配置sshd:你的IP,这样就只有你自己能登录了,不用再担心别人恶意爆破了。 配置如下 $ cat /etc/hosts.deny |hea
EO.WebBrowser_for_.NET_2018.2.53.0
11-01
For example, you can automatically deny all request sent to a specific host. It also offers you the ability to implement custom protocols or custom resource handlers. For example, you can implement a...
CentOS-6.5-apache网站服务器配置实例.doc
06-07
order deny,allow #先拒绝然后后允许 deny from all #拒绝所有人访问 allow from 192.168.1.0/24 #允许192.168.1.0/24网段访问 </Directory> </VirtualHost> <VirtualHost inner2.test.com> #复制一份,第二个虚拟...
pro_apache_third_edition..pdf
08-16
Contents About the Author...............................................................................................xix About the Technical Reviewer and Contributing Author.................xxi ...
apahce2.2.4整合tomcat6.0.016
09-25
Order allow,deny Allow from all </VirtualHost> tomcat config love为本地域名 tomcat6/conf/server.xml <Host name="love" debug="0" appBase="D:\workspace\jlitshopGAO" unpackWARs="true" autoDeploy=...
【访问控制】hosts.allow/deny配置说明
Luxf0的博客
10-07 2380
一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。两个配置文件的关系为:/etc/hosts.allow 的设定优先于/etc/hosts.deny
Linux中设置允许特定主机或IP登录SSH
weixin_45792119的博客
08-25 4750
在生产环境中,为了提高安全性,经常需要对server的访问进行限制,比如一些重要的server只允许某些特定的主机或者特定IP网段才能访问。 对Linux 进行IP 访问限制可以通过修改 /etc/hosts.allow 和 /etc/hosts.deny, hosts.allow 优先级高于 hosts.deny. 具体配置如下: 1. 允许某个IP 或 IP 段 能 SSH 到 Linux Server (IP 是 客户端的ip,配置是在Linux Server上修改),在 /etc/hosts.
/etc/hosts.allow 限制ip登陆很好使
热门推荐
12-30 9万+
/etc/hosts.allow  用来限制服务器允许执行的ip登陆感觉比防火墙方便很多。 就像是 限制特定IP来访 想法 看起来通常的做法是利用hosts的拒绝设置,而它的设置是针对某一个具体的进程,具体的服务,在这里就是sshd了看起来设置一个网段使用的是 x.x.x.0/24 后面加个24真是有趣,是保持所有的可能性吗 上面的方法看起来
linux hosts.allow hosts.deny设置
qingwage222的博客
11-20 2万+
在开发中,我们总会使用到linux,而一般我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux开发机,从而获取免费的“肉鸡”。因此我们可以通过设置hosts.allowhosts.deny文件来使我们个人的linux开发机更安全。 1.首先通过vim /etc/hosts.a...
linux中的/etc/hosts.allow和/etc/hosts.deny详解
weixin_43996007的博客
03-04 7815
linux中的/etc/hosts.allow和/etc/hosts.deny详解 当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场! 两个文件的配置格式是: 服务:地址:允许/禁止 其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
linux /etc/hosts.allow和/etc/hosts.deny 限制 禁止 ip连接 黑名单 白名单
whatday的专栏
01-29 5129
1、登录主机,如果是普通账户先切换至root账号 su - root 2、编缉/etc/hosts.allow文件 vim /etc/hosts.allow 允许内容 书写格式(改成自自需要的IP或IP段) ssh允许单个ip sshd:192.168.220.1 ssh允许ip段 ...
Linux中host&host.conf&host.allow&host.deny作用
qq_63283137的博客
02-02 2071
multi on 指定“/etc/hosts”文件中指定的主机是否可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件,也是DNS域名解析的配置文件。order bind,hosts 指定主机名查询顺序,这里规定先采用dns解析器,解析不到才查hosts文件。限制所有去往此ip的服务 *:192.168.10.10 //编辑deny文件。或 off,指定主机名的欺骗是否打开 开启/关闭。telnet的ip段。
linux下限制ip访问
shunqs的博客
02-17 2146
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allowhosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
在staff_menu.sh脚本文件里将创建如下菜单,菜单里包含供用户选择的操作选项。界面如下: system information management system 1、主机信息 2、列出占用磁盘空间较多的目录 3、ftp自动登录 4、建立账号 5、主机检测 6、自动建立hosts.allowhosts.deny Input your choice : 当用户做了选择且所选的操作完成之后,应再次显示主菜单以供用户做下一步选择。你必须用while循环和case条件语句配合来完成此操作。另外在显示主菜单前必须先清屏。如果用户偶尔输入了一个代码不是1、2、3、4、5,要有提示“Invalid choice, press return key to try again…..” 光标停留在提示行的行尾, 等待用户按键, 用户按任意键后, 清除错误提示行并重新显示主菜单。 此外,在主程序文件(system_menu.sh)中,应判断其他6个脚本文件是否存在,若不存在应给出提示,并退出。
06-06
echo "6、自动建立hosts.allowhosts.deny" read -p "Input your choice: " choice case $choice in 1) echo "您选择了主机信息" # 在此处添加主机信息操作的代码 read -n1 -p "Press any key to continue.....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值