【运维】简单的服务器控制权限 hosts.allow 和 hosts.deny

最新推荐文章于 2023-12-16 12:43:58 发布
最新推荐文章于 2023-12-16 12:43:58 发布
阅读量439 收藏
点赞数
文章标签: 运维 操作系统

UNIX环境下,通过对hosts.allow和hosts.deny的简单设置,可以简单的设置C/S架构下的权限控制。它表现与实现在服务器端进行基本的设置,在客户端进行连接时对客户端身份进行判定。最简单的判定方式是通过IP来判定。

简介和优先级

hosts.allow内的配置是允许访问的列表,deny则是不允许访问的列表。流程如下:

如果在hosts.allow中找到某一项满足条件,则认为该客户端有权限访问;

否则,如果在hosts.allow中找到某一项满足,则认为该客户端没有权限访问;

否则,该客户端有权限访问。

语法

每一行为一条记录,可以使用“\”来允许多行;

以#为首的行为注释

其它行格式为:

daemon_list : client_list [ : shell_command ]

例如:

#允许来自192.168.0.1的所有sshd命令的权限。

sshd:192.168.0.1:ALL

在域的设置上,允许以下几种方式

1. 域名。可以使用:

www.baidu.com

.baidu.com

2. IP地址

192.168.1.1

192.168.1.

192.

也可以自己设置子网掩码

192.168.0.1/255.255.255.0

IPV6地址使用[]包住

3. 文件

以“/”开头

/var/www/a.html

4. *

*也可以被使用。

通配符

ALL:匹配所有

LOCAL:匹配没有“.”的域

UNKNOWN:匹配未知的用户或域

KNOWN:匹配已知的用户或域

PARANOID:没有列出的项

还有一些正则符号

参考:http://linux.about.com/od/commands/l/blcmdl5_hostsal.htm

iteye_11687
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hosts in ipv6 (自/不定期更新)
AuGuSt_81的博客
12-15 2万+
(*注) 仅用于学术交流。 不定期更新。 仅自用。 windows:C:\Windows\System32\drivers\etc\hosts linux:/etc/hosts mac:/etc/hosts 链接: https://pan.baidu.com/s/1o7EvWMm 密码: 2c9b
hosts.allowhosts.deny 文件
Anonymous-1
11-03 1363
文件优先级: 先 deny,后 allow,如有冲突则按 allow 文件内的规则处理 hosts.allow 文件 hosts.allow 文件内的内容为允许服务列表 默认路径:/etc/hosts.allow 格式:服务名 + IP + allow sshd:all:allow # 允许所有主机 sshd:192.168.1.:allow # 允许 1.X 的所有主机 sshd:192.168.1.*:allow # 允许 1.X 的所有主机 sshd:192.16
网站服务器配置的denyallow注意事项记录下
yegm的博客
08-15 298
1.apache的配置比较复杂,详情看https://www.cnblogs.com/liluxiang/p/9450925.html 2.nginx配置不能有order ,其他配置跟apache差不多,主要看语意
Linux限制可通过SSH登录到服务器的IP——hosts.allow
szgyunyun的博客
03-07 3931
Linux服务器针对固定的IP进行禁止、允许登录 linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。 优先级:hosts.allow大于hosts.deny 1、hosts.allow 可以允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: vim /etc/hosts.allow 添加如下配置 sshd:10.11.10.10x:allow sshd:10.11.10.11x
Linux hosts.allowhosts.deny文件设置
IChen.的博客
02-21 1万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
Linux网络服务器配置习题解析.docx
10-04
TCP Wrappers通过`/etc/hosts.allow`和`/etc/hosts.deny`文件提供基于主机的访问控制。在这个例子中,vsftpd服务只允许192.168.1.2访问,因为`hosts.allow`包含了这个地址,而`hosts.deny`中的设置不会覆盖`hosts....
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
2. 配置tcp-wrappers:编辑`/etc/hosts.deny`和`/etc/hosts.allow`文件,定义哪些主机可以访问NFS服务。默认情况下,`hosts.deny`阻止所有主机,而`hosts.allow`允许所有主机,根据需求进行调整。 3. 重启NFS服务:...
Linux服务器管理技术实验指导(2)[整理].pdf
10-11
实验一主要涉及Linux网络基础,特别是通过配置 `/etc/hosts.allow` 和 `/etc/hosts.deny` 文件来控制特定IP地址、网段和域名对本地服务的访问权限。例如,实验要求只允许172.16.100.0/24网段访问VSFTPD服务,而拒绝...
信息系统安全基线.docx
06-17
序号 基线技术要求 基线标准点(参数) 说明 限制超级管理员权限的用户远程登录 PermitRootLogin no 限制root用户远程使用telnet登录(可选) 使用动态口令令牌登录 安装动态口令 配置本机访问控制列表(可选) ...
Cacti流量监控系统搭建维护手册xj定义.pdf
11-13
此外,手册还提到了CactiEZ服务器的优化措施,如关闭yum夜间自动更新功能,以减少不必要的系统资源消耗,以及调整hosts.denyhosts.allow文件,控制访问权限,增强服务器的安全性。 总的来说,Cacti流量监控系统...
【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny
michaelwoshi的博客
11-17 5222
一、关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题。 报错:ssh_exchange_identification: read: Connection reset by peer 排查了防火墙和端口,半天没发现问题,查询得知经过etc目录下hosts.denyhosts.allow文件能够限制远程访问。 我们可以通过配置hosts.allowhosts.deny控制访问权限。 他们两个的关系为:/etc/hos.
/etc/hosts.allow和/etc/hosts.deny的讲解
热门推荐
IChen.的博客
06-23 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
linux中的/etc/hosts.allow和/etc/hosts.deny详解
weixin_43996007的博客
03-04 8561
linux中的/etc/hosts.allow和/etc/hosts.deny详解 当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场! 两个文件的配置格式是: 服务:地址:允许/禁止 其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
CentOS6.4下Git服务器Gitosis安装配置
ming_dota的专栏
03-22 686
1、CentOS6.4自带OPENSSH服务,可通过设置/etc/hosts.allow和/etc/hosts.deny设置要访问的IP, 重启服务/etc/init.d/httpd restart 2、安装GIt: #yum install git 3、增加一个git用户 #useradd -m git #passwd git 4、创建git仓库存储目录,设置权限 $mkdir /
linux远程访问权限控制(hosts.allowhosts.deny)
jatula的专栏
12-19 1338
refers to:http://www.91linux.com/html/article/guanli/20070625/2952.html   /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员...
通过配置hosts.allowhosts.deny限制登陆
开发笔记
06-29 1万+
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 1.修改/etc/hosts.allow文件 sshd:192.168.137.*:allow 以上写法表示允许19
使用/etc/hosts.allow和/etc/hosts.deny,设置SSH白(黑)名单
yjk13703623757的博客
08-23 1万+
TCP Wrapper是Linux系统中的一个通用的标准安全框架。其作用类似于IPTABLES, 用于控制从inetd启动的基于TCP的应用程序的访问。其守护进程是tcpd, 通过读取如下两个文件中的相关策略配置,决定允许还是拒绝到达的TCP连接。 /etc/hosts.allow /etc/hosts.deny 配置规则时,先配置hosts.allow规则,然后再配置hosts.deny规则。一般的做法是在hosts.allow中配置信任主机规则,然后到hosts.deny中拒绝所有其他主机。还有一种
Linux hosts.allowhosts.deny控制网络访问
cunjiu9486的博客
10-11 1534
Linux have different type of perimeters to restrict and control network access. hosts.allowand hosts.denyfiles are one way of those. The TCP wrapper, ssh, ftp applications generally use rules provid...
centos7通过配置hosts.allowhosts.deny限制登陆教程
最新发布
高性价比服务器就选:蓝易云
12-16 2020
文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。文件,您可以在CentOS 7系统上限制特定主机的登录。从现在开始,根据您在。
linux服务器下的hosts.allowhosts.deny文件
04-01
hosts.allowhosts.deny 文件是 Linux 中用于控制网络访问的文件。它们通常存储在 /etc 目录下。 hosts.allow 文件用于允许特定的 IP 地址或主机名访问服务器上的服务。可以在 hosts.allow 文件中添加规则来允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值