限制允许某些IP访问服务器

最新推荐文章于 2024-08-07 14:37:41 发布
最新推荐文章于 2024-08-07 14:37:41 发布
阅读量7.8k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: 服务器 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013196529/article/details/51595283
版权

买了台阿里云服务器,部署了一些东西在上面,但是最近老是发现有异常登录,而且不仅仅是登录就完事了,还把服务器上一些重要的项目数据文件都给删除了,由于本人不是专业的运维人员,单位也没有运维人员,百度了一下,通过做一些访问限制来达到屏蔽外网IP的ssh登录

/etc/hosts.allow和/etc/hosts.deny

当服务请求到达服务器时,TCPwrapper按照下列顺序查询这两个文件,直到遇到一个匹配为止:
1.当在/etc/hosts.allow里面有一项与客户端地址匹配,那么就允许该主机获取指定的服务;
2.否则,如果在/etc/hosts.deny里面有一项与客户端地址匹配,就禁止该主机使用指定的服务;
3.如果没有与客户端地址相匹配的语句,则默认可以获取所有服务;
4.如果这两个配置文件均为空,则表示没有任何限制。

编辑 /etc/hosts.allow 文件,添加如下语句,只允许某个IP访问和.3这个IP段下的所有地址,如果有多个类似,添加多个即可,亦可以以逗号分隔
sshd:192.168.1.3
sshd:192.168.3.

编辑 /etc/hosts.deny 文件,添加如下语句,拒绝所有ssh请求
sshd:all

然后执行service xinetd restart重启服务

最后同时将ssh默认端口做了更改,xxxx为你想要更改后的端口号
vim /etc/ssh/sshd_config
port xxxx

123程序猿123
关注
专栏目录
windows10、11只允许访问指定IP或域名访问
m0_57544199的博客
05-07 6588
2、Windows 11,只能访问指定IP地址(192.168.20.240)选择目的地址-任何IP地址(要阻止全部访问,如果选择任何IP地址)鼠标右键,选择管理IP筛选器列表和筛选操作。点击刚才创建的策略-选择添加IP安全规则。创建IP筛选器列表(阻止策略)-选择添加。在IP筛选器中,已经显示刚才创建策略。同时也可以限制端口或是网站等。目的地址:选择允许访问IP地址。选择源地址-选择任何IP地址。筛选器操作(策略动作)-添加。选择刚刚创建允许筛选器操作。选择刚刚创建的筛选器操作。添加允许IP地址策略。
修改hosts访问指定网址无效
一笔墨染鱼的博客
07-13 1236
hosts文件编码格式错误 检查hosts文件的编码方式,hosts文件必须是ASCII编码方式才会被正确读取。
如何让电脑只允许访问指定网站限制电脑打开某个网页的方法 意想不到!
最新发布
h2020530的博客
08-07 1330
在这里给大家推荐安企神软件,该软件可以拦截和阻止访问包含特定内容的网页,安装并配置软件后,即可设置你想拦截的网站或内容。如果电脑是通过路由器连接互联网的,还可以在路由器上设置访问控制规则,阻止对特定网站访问。对于需要直接禁止访问特定网站的情况,可以使用浏览器的扩展插件。打开软件,在策略模块管理里面,点击网站访问控制,即可设置禁止访问网站,可以自己选择禁止的网站,有效对上网行为进行管控。除了管控网站以外,还可以进行网络审计,查看员工浏览的网站和网络搜索记录,这有助于监控员工是否在工作期间浏览无关网页。
允许访问固定网址,如何让电脑只能上指定网站
域智盾软件的博客
02-18 2909
在企业管理中,确保员工在工作时能够专注于指定的任务和资源至关重要。为了实现这一目标,许多企业选择限制员工电脑的访问权限,只允许他们访问固定的网址或网站。这种策略不仅有助于提高工作效率,还能减少因不当上网行为带来的安全风险。那么,企业该如何设置电脑只能上指定网站呢?随着互联网的普及,员工在工作时间内浏览与工作无关的网站已成为一个普遍现象。这不仅分散了员工的注意力,降低了工作效率,还可能导致数据泄露、恶意软件感染等安全问题。因此,限制员工访问特定网站,确保他们专注于工作任务,成为了企业管理的重要一环。
常见安全漏洞及其解决方案
m0_61869253的博客
06-17 1611
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
linux中的/etc/hosts.allow和/etc/hosts.deny详解
weixin_43996007的博客
03-04 9179
linux中的/etc/hosts.allow和/etc/hosts.deny详解 当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场! 两个文件的配置格式是: 服务:地址:允许/禁止 其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
Nginx限制IP访问某些页面的操作
09-29
2. **只允许特定IP访问特定页面** 如果要允许IP地址为`10.0.0.2`的主机访问这三个页面,而拒绝其他IP,配置如下: ```nginx location ~* /(a1.htm|a2.htm|a3.htm)$ { allow 10.0.0.2; deny all; } ``` 使用`...
Windows下通过ip安全策略设置只允许固定IP远程访问
05-13
Windows 下通过 IP 安全策略设置只允许固定 IP 远程访问 Windows 操作系统提供了 IP 安全策略功能,可以限制固定 IP 远程访问,以提高系统的安全性。下面是具体的设置步骤和知识点: 一、创建安全策略 在 ...
Shell脚本实现防止国外ip访问服务器
09-15
标题中的“Shell脚本实现防止国外ip访问服务器”是指通过编写Shell脚本来阻止非本国IP地址对服务器访问。在描述中提到了一种方法,即利用IP地址库,结合iptables防火墙规则,来禁止国外IP访问。接下来,我们将...
PHP实现限制IP访问的方法
10-19
首先,要限制IP访问,需要获取并解析客户端的IP地址。可以通过PHP的`getenv()`函数获取环境变量来实现。该函数可以获取到如`HTTP_CLIENT_IP`和`HTTP_X_FORWARDED_FOR`等头信息中的IP地址,这些通常用于反向代理和...
nodejs实现ip拦截,并将ip保存到数据库黑名单表(咸鱼版)
qq_43644046的博客
07-30 1950
nodejs实现ip拦截,并将ip保存到数据库黑名单表
限制服务器访问IP
weixin_42241611的博客
05-27 642
使用高级ACL以及在接口启用IP地址与MAC地址绑定。在这之前需要先确认需要绑定的MAC地址与IP。3、在接口下应用ACL与MAC绑IP。以华为千兆交换机为例,步骤如下。2、绑定MAC地址与IP地址。
交换机配置基本ACL限制某台主机访问服务器
只为苦逼的运维同胞在运维的道理上少踩坑。
07-07 4981
为了数据安全通常会限制某些主机访问服务器资源,这里通过简单配置ACL达到限制某些主机的目的。源IP地址等源IP地址、目的IP地址、 源端口、目的端口等源MAC地址、目的MAC地址、以太帧协议类型等限制主机B:192.168.10.20 访问服务器A:10.10.100.10 ⭐结果验证 通过配置基本ACL策略已成功限制主机B访问服务器A.说明ACL策略配置成功......
关于服务器允许特定IP访问的设置-Linux、Windows server 2003、2008、2012
热门推荐
Partner2016的博客
11-28 2万+
等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。Windows server 2003 1.Win键+R键,输入 Control 打开控制面板 2.找到 windows防火墙 3.常规选项卡中,选择 启用
Linux防火墙Iptable设置只允许ip访问某端口
勿忘初心
01-18 2万+
服务器操作系统: Red Hat Enterprise Linux Server release 6.4 (Santiago) 需求: 只允许10.10.10.250的ip访问服务器9100端口 //对整个服务器(全部ip)禁止9100端口 [root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP //只允许10
ACL(访问控制列表)
dawn0718的专栏
05-14 7050
  ACL(访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。   访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。   通常用于对设备进行一些保护,比如限定具体的IP访问或者端口保护。   一般情况下,2000-2999 基本的访问控制列表,只能匹配源IP地址。3000-3999 高级的访问控制列表,可以匹配源IP、目的IP、源端口、目的端口。   需要注意的
tomcat如何限制允许外网一个ip段内的用户访问
qidiantianxia的专栏
09-06 2203
1.全局设置,对Tomcat下所有应用生效server.xml中添加下面一行,重启服务器即可: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/> 此行放在</Host>之前。 例: (1)只允许192.168.1.10访问: <...
linux服务器IP限制命令,linux iptables IP限制访问 指定IP访问
weixin_42355411的博客
04-29 715
允许指定的一个IP访问服务器vi /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 165.232.121.17 -j ACCEPT-A INPUT -j DROPCOMMIT如果你之前的防火墙设置了永久关闭,则需要解除chkconfig --...
Web服务器如何阻止或者允许某些位置访问(简单说明)
05-27
例如,可以通过在服务器的配置文件中添加以下ACL规则来阻止特定IP地址访问某些位置: ``` Deny from 192.168.1.1 ``` 这将禁止IP地址为192.168.1.1的用户访问/private位置。 另外,还可以使用基于身份验证的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值