提高Linux安全性--hosts.allow, hosts.deny 文件修改方法

最新推荐文章于 2023-10-07 15:53:17 发布
最新推荐文章于 2023-10-07 15:53:17 发布
阅读量175 收藏
点赞数
原文链接:http://www.cnblogs.com/zlbeidou/p/3592513.html
版权

有一种办法来提高Linux安全性--修改 hosts.allow , hosts.deny 这2个文件来配置 允许某个ip访问, 或者禁止访问.

可以通过这种方式设置限制 sshd 的远程访问, 只允许某个ip通过 sshd 远程登录管理服务器.

hosts.allow , hosts.deny 这2个文件在 /etc 目录下,

我使用 CentOS 6.4 来演示一下, 此方法适用很多版本的 Linux.

首先修改 /etc/hosts.deny

加入 sshd:all 表示禁止所有ip访问 sshd 这个进程, 保存退出.

如果你现在重新远程登录就会发现无法登陆上去了.

我们还要修改 hosts.allow 允许我们自己的ip登陆上去.

然后修改 /etc/hosts.allow 
加入 sshd:192.168.1.2(客户机IP) 保存退出.

现在可以成功登陆了.
----------------------------
 /etc/hosts.allow 
加入 sshd:192.168.1.2

修改 /etc/hosts.deny
加入  sshd:all

表示 只允许 ip为 192.168.1.2 登陆到sshd

====================================

如果禁止某个ip访问呢? 其实也很简单.

修改 /etc/hosts.deny
加入  sshd:192.168.1.2

这样就禁止了 192.168.1.2 远程访问 sshd进程了, 这个限制 sshd 访问, 我觉得还是挺方便的, 比起如果通过修改 iptables Linux 自带防火墙限制端口, 比较方便.灵活性也不错.

 

PS: 如果没有马上起作用, 重启 xinetd 服务即可.

转载于:https://www.cnblogs.com/zlbeidou/p/3592513.html

weixin_30846599
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh 8.4版本的RPM包,支持hosts.allow的版本 openssh-server-8.4p1-1.el7.centos.x86_64.rpm
10-13
openssh-server-8.4p1-1.el7.centos.x86_64.rpm源生的openssh的版本不支持tcpwraper
openssh-8.4p1-1.el7.centos.x86_64.rpm
10-13
openssh-8.4p1-1.el7.centos.x86_64.rpm以来的openssh包,源生的版本不支持hosts.allow,hosts.deny.
Linux中/etc/hosts文件总是被自动修改
weixin_33682790的博客
11-01 1138
关闭NetworkManager服务即可。 临时关闭: service  NetworkManager stop 永久关闭: chkconfig NetworkManager off 在centos6.x系列Linux版本修改完/etc/hosts之后重启被修改,是由于NetworkManager服务,关闭后再修改hosts文件,重启就不会变回去了。...
通过配置hosts.allowhosts.deny文件允许或禁止ssh或telnet操作
weixin_34177064的博客
04-30 257
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux hosts.allowhosts.deny文件设置
purpen
07-29 2278
redhat as4常用应用之hosts.allowhosts.deny 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]/etc/hosts.allow控制可以访问本机的IP地址,/etc/hos...
linux hosts.allow hosts.deny设置
热门推荐
qingwage222的博客
11-20 2万+
在开发中,我们总会使用到linux,而一般我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux开发机,从而获取免费的“肉鸡”。因此我们可以通过设置hosts.allowhosts.deny文件来使我们个人的linux开发机更安全。 1.首先通过vim /etc/hosts.a...
hosts.allowhosts.deny
jason_czm的博客
03-07 372
/etc/hosts.allow : 明确允许 /etc/hosts.deny : 明确拒绝 明确允许优先于明确拒绝hosts.deny# # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as d
操作系统安全:配置etchosts.allow及etchosts.deny.docx
06-02
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放...
操作系统安全:详解etc hosts.deny .docx
06-04
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放...
批量下载tcp-wrappers-7.6-77.el7.x86-64等.zip
01-13
3. `/etc/hosts.deny` 和 `/etc/hosts.allow`:这两个配置文件是TCP Wrappers的核心,分别用于定义拒绝和允许的主机列表。 4. `/etc/sysconfig/nfs` 或 `/etc/nfsmount.conf`:NFS服务的配置文件,可能需要与TCP ...
Linux限制可通过SSH登录到服务器的IP——hosts.allow
szgyunyun的博客
03-07 3923
Linux服务器针对固定的IP进行禁止、允许登录 linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。 优先级:hosts.allow大于hosts.deny 1、hosts.allow 可以允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: vim /etc/hosts.allow 添加如下配置 sshd:10.11.10.10x:allow sshd:10.11.10.11x
hosts.allowhosts.deny 文件
Anonymous-1
11-03 1321
文件优先级: 先 deny,后 allow,如有冲突则按 allow 文件内的规则处理 hosts.allow 文件 hosts.allow 文件内的内容为允许服务列表 默认路径:/etc/hosts.allow 格式:服务名 + IP + allow sshd:all:allow # 允许所有主机 sshd:192.168.1.:allow # 允许 1.X 的所有主机 sshd:192.168.1.*:allow # 允许 1.X 的所有主机 sshd:192.16
【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny
michaelwoshi的博客
11-17 5216
一、关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题。 报错:ssh_exchange_identification: read: Connection reset by peer 排查了防火墙和端口,半天没发现问题,查询得知经过etc目录下hosts.denyhosts.allow文件能够限制远程访问。 我们可以通过配置hosts.allowhosts.deny来控制访问权限。 他们两个的关系为:/etc/hos.
利用hosts.allowhosts.deny限制IP登陆分解、iptables拒绝所有ip访问22端口,开通白名单、linux官方下载rpm包地址
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-28 6907
文章目录说明设置/etc/hosts.allow允许规则添加单条规则添加多条设置/etc/hosts.deny拒绝规则拒绝所有 说明 其实限制IP登陆用防火墙和这没有区别,只是有些没有使用防火墙的服务器,用该方法,就更方便一些。 有2个文件,一个是配置允许规则(/etc/hosts.allow),一个是配置拒绝规则(/etc/hosts.deny)。 设置/etc/hosts.allow允许规则 方法一:vim /etc/hosts.allow在最后面添加规则即可 方法二:echo "规则" >&gt
使用/etc/hosts.allow和/etc/hosts.deny,设置SSH白(黑)名单
yjk13703623757的博客
08-23 1万+
TCP Wrapper是Linux系统中的一个通用的标准安全框架。其作用类似于IPTABLES, 用于控制从inetd启动的基于TCP的应用程序的访问。其守护进程是tcpd, 通过读取如下两个文件中的相关策略配置,决定允许还是拒绝到达的TCP连接。 /etc/hosts.allow /etc/hosts.deny 配置规则时,先配置hosts.allow规则,然后再配置hosts.deny规则。一般的做法是在hosts.allow中配置信任主机规则,然后到hosts.deny中拒绝所有其他主机。还有一种
linux中的/etc/hosts.allow和/etc/hosts.deny详解
weixin_43996007的博客
03-04 8513
linux中的/etc/hosts.allow和/etc/hosts.deny详解 当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场! 两个文件的配置格式是: 服务:地址:允许/禁止 其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
使用hosts.allowhosts.deny实现简单的防火墙
angou6476的博客
01-24 767
说明:我建议学习防火墙只单一学习一种就够了,这种方式虽然简单和快速,但也有些不太灵活,所以如果要深入防火墙建议转iptables 一、背景简介 在Linux上多用iptables来限制ssh和telnet,编缉hosts.allowhosts.deny感觉比较麻烦比较少用。 二、hosts.allowhosts.deny支持哪些服务 2.1、hosts.allow和host...
【访问控制】hosts.allow/deny配置说明
最新发布
Luxf0的博客
10-07 2932
一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。两个配置文件的关系为:/etc/hosts.allow 的设定优先于/etc/hosts.deny

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值