Linux控制登录白名单和黑名单

最新推荐文章于 2024-05-22 13:32:09 发布
最新推荐文章于 2024-05-22 13:32:09 发布
阅读量2.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangzx3/article/details/106086109
版权

一、白名单

配置文件:/etc/hosts.allow

cat /etc/hosts.allow

# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
sshd:192.168.0.1,10.8.0.0/255.255.0.0
sshd:1.1.1.1/255.255.255.0,2.2.2.2/255.255.255.0,3.3.3.3
sshd:4.4.4.4
sshd:/etc/allow.list,5.5.5.5,2.2.2.2/255.255.255.0

二、黑名单

配置文件:/etc/hosts.deny

cat /etc/hosts.deny

# hosts.deny This file describes the names of the hosts which are
#  *not* allowed to use the local INET services, as decided
#  by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!
sshd:ALL EXCEPT 192.168.0.0/255.255.0.0,127.0.0.1,127.0.0.2,/etc/deny.list

 

Bear.Huang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ftp服务器 黑、白名单创建.html
02-01
了解 ftp 服务器,构建 ftp 的目的,如何设置黑白名单,理解黑白名单作用,并且通过几个简单实例更加清楚、深入理解黑白名单的原理,
linux 中建立国内IP白名单避免国外ip攻击
weixin_45631123的博客
05-08 892
Linux系统中,可以使用防火墙工具来建立国内IP白名单,以允许特定国内IP地址访问您的系统或服务。这将逐行读取 whitelist.txt 文件中的IP地址,并将这些IP地址添加到iptables规则中,允许这些IP地址访问您的系统。首先,确定您要允许的国内IP地址范围。您可以从各个IP地址查询网站或服务提供商获取国内IP地址段。whitelist 国内ip 名单。
【总结】linux centos 7 开启网络白名单访问策略
|] 大世界,小人物
11-02 4311
场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。sudo systemctl disable firewalld #开机不启动,永久关闭。sudo systemctl stop firewalld #关闭firewalld。安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。对于linux来说,有两种方式可以开启防火墙。场景二:开放指定端口给全部来源ip访问。
Liunx设定白名单黑名单,限制IP访问
最新发布
gaozhonghua12的专栏
05-22 562
【代码】Liunx设定白名单黑名单,限制IP访问。
Liunx设定白名单
DBA小林的博客
05-05 4345
系统白名单的配置就是这么简单,当然也可以使用IPTABLES防火墙来限制IP访问当前服务器,各有各的好处,实际生产环境会建议使用防火墙。
Linux防火墙查看及白名单添加
m0_46282787的博客
02-22 7920
Linux防火墙查看及白名单添加
linux白名单黑名单
weixin_32555599的博客
08-20 3758
linux ip白名单 配置文件:/etc/hosts.allow /etc/hosts.deny # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been # started through
Linux nginx 黑名单配置
test
08-03 1588
进入nginx配置文件夹下,创建blacklist.conf黑名单配置文件,编辑blacklist.conf cd /usr/local/nginx/conf/ touch blacklist.conf vi blacklist.conf 写入要拦截的ip地址,保存并退出 deny 60.xxx.xx.47; 编辑当前目录下nginx.conf文件,引入刚才新...
Linux下的VSFTP服务黑名单白名单的策略配置.pdf
09-06
在VSFTP中,配置黑名单白名单策略是保障FTP服务安全的重要手段,可以有效控制哪些用户能够访问FTP服务器。 1. 用户黑名单配置: 黑名单策略主要用于阻止特定用户访问FTP服务器。在Linux环境下,VSFTP通过编辑`/...
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
文件上传-绕过黑名单验证(路径拼接绕过) 在 Web 应用程序中,文件上传是非常常见...在这节课程中,我们学习了文件上传-绕过黑名单验证(路径拼接绕过),了解了黑名单验证的原理和缺陷,掌握了攻击技术和防御方法。
fapolicyd-1.0.2.tar.gz
01-20
规则文件可以包含白名单(允许运行的程序)和黑名单(禁止运行的程序)。例如,你可能创建一个名为`allow.conf`的文件,列出所有允许执行的程序路径,同时创建一个`deny.conf`文件,包含禁止运行的程序。 fapolicyd...
frdev:高效的IP黑名单防火墙(用作Linux内核模块)
05-08
frdev-高效的IP黑名单/白名单防火墙(用作Linux内核模块)。 一些细节可以从得到。 用法: make bash install_frdev.sh ls -hl /dev/frdev * gcc fripadm_black_in_exe.c -o fripadm_black_in_exe gcc fripadm_...
linux自动将恶意登录ip加入防火墙黑名单
热门推荐
qq_28686911的博客
06-09 8万+
背景 服务器每天都有大量的登陆失败信息 查看日志 tail -n 15 /var/log/secure 加黑名单脚本 #!/bin/bash logFile=/opt/cronTask/log/login_black_list.txt # 过滤登陆失败大于5次的ip ipList=$(grep "Failed password" /var/log/secure|awk '{print $(NF-3)}'|sort|uniq -c|sort -nr|awk '{if($1>=5) print $2
Linux添加IP黑名单
小树苗
05-07 6451
防攻击可以增加IP白名单/etc/hosts.allow和黑名单/etc/hosts.deny 修改/etc/hosts.allow文件 # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # sshd:210.13.218.*:allow sshd:2
Linux安全之iptables黑白名单
mengmeng_921的博客
09-14 1604
既将 INPUT 链的默认策略设置为了 ACCEPT,同时又使用了白名单机制,因为如果报文符合放行条件,则会被前面的放行规则匹配到,如果报文不符合放行条件,则会被最后一条拒绝规则匹配到,此刻,即使我们误操作,执行了 iptables -F 操作,也能保证管理员能够远程到主机上进行维护,因为默认策略仍然是 ACCEPT。转载文章链接: https://www.escapelife.site/posts/39bc1a0b.html。我们就来做一个简单的白名单,只放行被规则匹配到的报文,其他报文一律拒绝。
运维安全: Linux检测登录失败记录并自动拉入黑名单脚本
坐公交也用券
02-23 386
运维安全: Linux检测登录失败记录并自动拉入黑名单脚本。
linux Centos设置IP白名单(实用)
qq_38781075的博客
03-17 5003
IP限制命令(把IP和掩码换了就好) iptables -A INPUT -s 1.1.1.1/24 -p tcp --dport 1:65535 -j ACCEPT iptables -A INPUT -p tcp --dport 1:65535 -j REJECT 删除限制指令 iptables -L -n --line-number #这将显示你所有的拦截规则 iptables -D INPUT 2 #INPUT大写,外加你选择的指令的num号 ...
Linux防火墙白名单设置
weixin_45299145的博客
01-14 1万+
linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #这里开始增加白名单服务器ip(请删除当前服务器的ip地址) -N whitelist -A whi
Linux 白名单黑名单
06-01
Linux 中,白名单黑名单通常用于控制系统的访问权限,以确保只有被允许的程序和服务可以访问系统资源。以下是关于 Linux 白名单黑名单的一些解释: 1. 白名单(Whitelist):白名单是一种安全机制,它允许只有在列表中的程序或服务才能访问系统资源。这意味着除了列在白名单上的程序外,所有其他的程序都将被阻止访问系统。 2. 黑名单(Blacklist):黑名单是一种安全机制,它允许在列表中的程序或服务被禁止访问系统资源。这意味着列在黑名单上的程序或服务将会被阻止访问系统,而所有其他的程序则可以自由地访问。 在 Linux 中,白名单黑名单通常用于控制网络连接、USB设备、文件系统、内核模块等资源的访问。例如,您可以通过设置网络连接的白名单,只允许特定的 IP 地址或域名连接到您的系统,从而增强网络安全性。 总的来说,白名单黑名单都是非常有用的安全机制,可以帮助您控制系统资源的访问权限,从而提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值