对于 Linux 安全性,我们以前视频中 演示了Linux自带防火墙 iptables的配置。
其实还有其他办法来提高Linux安全性,例如 修改 hosts.allow , hosts.deny
这2个文件来配置 允许某个ip访问 , 或者禁止访问。
通常我们设置限制 sshd 的远程访问,
下面演示一下:
只允许某个ip通过sshd 远程登录管理服务器。
hosts.allow , hosts.deny 这2个文件在 /etc 目录下,
我使用 CentOS5.1 Linux 来演示一下,其实适用很多版本的 Linux 吧。
首先修改 /etc/hosts.deny
加入 sshd:all 表示禁止所有ip访问 sshd 这个进程吧,这样理解
刚才远程登录出现了问题,好修改完,保存退出。
是吧,如果你现在 重新远程登录就会发现无法登陆上去了。
那么我们还要修改 hosts.allow 允许我们自己的ip登陆上去,现在没有办法了,
只能在主机上登录上去修改。
xp 下: cmd->ipconfig
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.2
查看本机ip: 192.168.1.2
然后修改 /etc/hosts.allow
加入 sshd:192.168.1.2 保存退出。
现在我们再试一下 通过 sshd 远程登录是否成功。
现在可以成功登陆了。
----------------------------
/etc/hosts.allow
加入 sshd:192.168.1.2
修改 /etc/hosts.deny
加入 sshd:all
表示 只允许 ip为 192.168.1.2 登陆到sshd
====================================
如果禁止某个ip访问呢 ?
其实也很简单,看我演示一下, 好了,我首先把刚才的全部去掉。。。
现在来修改 /etc/hosts.deny
修改 /etc/hosts.deny
加入 sshd:192.168.1.2
这样就禁止了 192.168.1.2 远程访问 sshd进程了,
这个限制 sshd 访问,我觉得还是挺方便的,比起如果通过修改 iptables Linux 自带防火墙
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29065182/viewspace-1162565/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/29065182/viewspace-1162565/