配置hosts.allow和hosts.deny 控制登陆

最新推荐文章于 2024-04-13 06:26:26 发布
最新推荐文章于 2024-04-13 06:26:26 发布
阅读量397 收藏 2
点赞数 1

对于 Linux 安全性,我们以前视频中 演示了Linux自带防火墙 iptables的配置。

其实还有其他办法来提高Linux安全性,例如 修改 hosts.allow , hosts.deny

这2个文件来配置 允许某个ip访问 , 或者禁止访问。

通常我们设置限制 sshd 的远程访问,

下面演示一下:

只允许某个ip通过sshd 远程登录管理服务器。

hosts.allow , hosts.deny 这2个文件在 /etc 目录下,

我使用 CentOS5.1 Linux 来演示一下,其实适用很多版本的 Linux 吧。

首先修改 /etc/hosts.deny

加入  sshd:all 表示禁止所有ip访问 sshd 这个进程吧,这样理解

刚才远程登录出现了问题,好修改完,保存退出。

是吧,如果你现在 重新远程登录就会发现无法登陆上去了。

那么我们还要修改 hosts.allow  允许我们自己的ip登陆上去,现在没有办法了,
只能在主机上登录上去修改。

xp 下: cmd->ipconfig

Ethernet adapter 本地连接:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.1.2

查看本机ip: 192.168.1.2

然后修改 /etc/hosts.allow 
加入 sshd:192.168.1.2 保存退出。

现在我们再试一下  通过 sshd 远程登录是否成功。

现在可以成功登陆了。
----------------------------
 /etc/hosts.allow 
加入 sshd:192.168.1.2

修改 /etc/hosts.deny
加入  sshd:all

表示 只允许 ip为 192.168.1.2 登陆到sshd

====================================

如果禁止某个ip访问呢 ?

其实也很简单,看我演示一下, 好了,我首先把刚才的全部去掉。。。

现在来修改  /etc/hosts.deny

修改 /etc/hosts.deny
加入  sshd:192.168.1.2

这样就禁止了 192.168.1.2 远程访问 sshd进程了,

这个限制 sshd 访问,我觉得还是挺方便的,比起如果通过修改 iptables Linux 自带防火墙

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29065182/viewspace-1162565/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29065182/viewspace-1162565/

csdn426523
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh 8.4版本的RPM包,支持hosts.allow的版本 openssh-server-8.4p1-1.el7.centos.x86_64.rpm
10-13
openssh-server-8.4p1-1.el7.centos.x86_64.rpm源生的openssh的版本不支持tcpwraper
快捷配置apache虚拟目录和HOSTS文件
03-30
本文将深入探讨如何快速配置Apache虚拟目录以及编辑HOSTS文件,这对于学习和开发PHP应用至关重要。 首先,让我们理解Apache虚拟目录的概念。在Apache服务器中,虚拟目录允许我们为不同的网站或项目设置独立的访问...
DenyHosts 安装及配置详解
weixin_34415923的博客
08-08 133
http://www.vpser.net/security/denyhosts.html http://moo1985.blog.51cto.com/401365/290662 http://www.lllusion.com/?p=437 DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc...
DenyHosts安装与部署_denyhosts-3,2024年最新我的阿里春招之路分享
最新发布
2301_77033672的博客
04-13 1159
得这些内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-LnnmNEg8-1712960775198)]
限制ip ssh远程登录
weixin_30325971的博客
12-11 305
有时候为了服务器的安全考虑,我们可以在服务器上做限制,禁止其他ip地址连接服务器。 方法一:修改ssh配置文件 其实做这个操作很简单,只需要改/etc/ssh/sshd_config配置文件,再最后一行添加下面语句即可 allowusers root@49.4.151.24 ##注意此处添加的ip地址应为内网出口的公网ip地址,而不是局域网的内网ip allowuser...
服务器安全加固之通过/etc/hosts.allow和/etc/hosts.deny限制可以登录服务器的ip
weixin_42730504的博客
05-31 792
一,首先讨论/etc/hosts.allow和/etc/hosts.deny文件控制 1.一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。 2.实验发现对/etc/hosts.allow和/etc/hosts.deny配置不用重启就立即生...
Linux基本安全设置
weixin_34405925的博客
09-18 131
一 :禁止用户su 1. 修改配置文件 /etc/pam.d/su ,取消下面一行的注释.auth required /lib/security/$ISA/pam_wheel.so use_uid 2. 將允许 使用 su 的用户名 加入用户组 wheel .#vi /etc/group wheel:x:10:hacder,dege,root 自己实验成功; 二 禁...
操作系统安全:配置etchosts.allow及etchosts.deny.docx
06-02
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放...
操作系统安全:详解etc hosts.deny .docx
06-04
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放...
linux防火墙-tcp wrapper的简单配置说明.docx
10-29
TCP Wrapper 的配置文件是 /etc/hosts.allow 和 /etc/hosts.deny,分别用于允许和拒绝访问。这些文件中的规则定义了哪些客户端可以访问哪些服务。 在配置 TCP Wrapper 时,需要注意以下几点: 1. 在 /etc/hosts....
利用hosts.allowhosts.deny限制IP登陆分解、iptables拒绝所有ip访问22端口,开通白名单、linux官方下载rpm包地址
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-28 6797
文章目录说明设置/etc/hosts.allow允许规则添加单条规则添加多条设置/etc/hosts.deny拒绝规则拒绝所有 说明 其实限制IP登陆用防火墙和这没有区别,只是有些没有使用防火墙的服务器,用该方法,就更方便一些。 有2个文件,一个是配置允许规则(/etc/hosts.allow),一个是配置拒绝规则(/etc/hosts.deny)。 设置/etc/hosts.allow允许规则 方法一:vim /etc/hosts.allow在最后面添加规则即可 方法二:echo "规则" >&gt
linux hosts.allow 只允许adsl动态ip登录
weixin_33800593的博客
09-29 123
【场景】公司采用ADSL拨号上网,即上网获得是动态IP。服务器安全策略升级,只允许公司内可以访问服务器。实现过程:服务器指定固定IP可以访问服务器,其实很容易,一般有以下三下方法:方法一: 在/etc/hosts.allow中添加允许ssh登陆的ip或者网段 sshd:192.168.1.2:allow或者 sshd:192.168.1.0/24:allow 在/...
hosts文件配置问题
qq_39855912的博客
06-01 3964
访问线上环境的时候,发现部分页面无法访问。一开始误以为是本地开发证书没有安装好,但是访问线上环境需要什么证书呀。我真是蠢。  ping了一下访问地址,发现是127.0.0.1,本地的 我XXX。 将127.0.0.1 换成了 线上环境的 ip  问题解决了hosts文件的介绍Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“...
CentOS8.5系统访问限制
无痕有静
11-25 4807
CentOS8.5 访问限制 CentOS7.x 使用的是hosts.allowhosts.deny文件进行限制,到CentOS8.x已弃用hosts.allowhosts.deny文件,可使用sshd_config文件和firewalld防火墙规则限制。 一、使用sshd_config进行限制 # 在/etc/ssh/sshd_config文件中添加限制 AllowUsers root@192.168.10.0/24 DenyUsers root@192.168.10.2 allow/deny
通过配置hosts.allowhosts.deny限制登陆
热门推荐
开发笔记
06-29 1万+
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 1.修改/etc/hosts.allow文件 sshd:192.168.137.*:allow 以上写法表示允许19
防爆破登录:配置/etc/hosts.deny禁止ip尝试ssh或者telnet操作
学习记录
02-16 4524
买的tx云服务器,每天登录上去就提示成千上万条尝试登录记录,看着就烦。于是找到个禁止ip登录的方法。 /etc/hosts.allow和/etc/hosts.deny,这两个文件中添加ip可以允许和禁止指定ip登录。不过由于我登录的ip是动态的,只能使用deny文件去禁止其他ip登录。如果自己登录的IP是固定的,可以直接在deny配置sshd:all,再在allow配置sshd:你的IP,这样就只有你自己能登录了,不用再担心别人恶意爆破了。 配置如下 $ cat /etc/hosts.deny |hea
Linux hosts.allowhosts.deny文件设置
IChen.的博客
02-21 1万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4739
限制登录Linux服务器的几种方式
linux远程访问权限控制(hosts.allowhosts.deny)
jatula的专栏
12-19 1335
refers to:http://www.91linux.com/html/article/guanli/20070625/2952.html   /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员...
linux服务器下的hosts.allowhosts.deny文件
04-01
hosts.allowhosts.deny 文件是 Linux 中用于控制网络访问的文件。它们通常存储在 /etc 目录下。 hosts.allow 文件用于允许特定的 IP 地址或主机名访问服务器上的服务。可以在 hosts.allow 文件中添加规则来允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值