hosts.deny真的可以deny ALL吗?

最新推荐文章于 2023-12-16 12:43:58 发布
最新推荐文章于 2023-12-16 12:43:58 发布
阅读量700 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34060299/article/details/85081016
版权

有时针对某个安全问题需要防止几个IP与本机建立连接,通常可以使用添加到防火墙(如iptables)的方法来控制这些IP的行为。但有时防火墙根本就处于关闭的状态,要突然启用防火墙,可能导致某些正确的端口无法被其他合法用户访问(尽管可以查到哪些端口需要开,哪些不需要开,)因此要想禁止某些IP连接有人会想到hosts.deny,hosts.deny中提供的ALL选项让用户看起来它能规范一组IP、主机的所有行为。但如果设置成ALL就真的可以控制全部行为吗?

image

但实际上,hosts.deny 默认只对ssh好用,尽管看起来是ALL,但实际上只有sshd。 hosts.deny相当于一个配置文件,谁用它谁就去读它,默认只有ssh去读这个文件,例如可以用lsof来查看哪些程序使用了libwrap库,只有使用了libwrap库的才能调用hosts.deny文件,如图所示:

image

因此,hosts.deny并不能起到本来预期的作用,禁止这些IP访问本机还需要iptables防火墙这样的方法。

怎么启用hosts.allow和hosts.deny中所描述的功能呢?需要借助xinetd和tcp_wrappers这样的软件来实现,具体的可以自查相关man手册,在此就不深入研究了。

--end--

Vincen??
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ip访问限制
08-09
限制 IP 访问权限是非常重要的一方面,我们可以使用 `/etc/hosts.allow` 和 `/etc/hosts.deny` 文件或防火墙策略来实现。通过限制某些 IP 的访问权限,我们可以更好地保护我们的系统免受恶意攻击和未经授权的访问。
vsft.doc vsft.doc
03-12
Tcp_wrappers是Linux系统中的一种基于主机的防火墙工具,它通过两个配置文件——/etc/hosts.allow和/etc/hosts.deny来控制哪些IP或主机可以访问特定的服务。在Vsftpd的场景下,我们可以利用Tcp_wrappers来允许或拒绝...
hosts.all hosts.deny 举例
lepton126的专栏
11-19 6406
http://os.51cto.com/art/201611/521409.htm 正确理解 hosts.allow 和 hosts.deny 文件 当一个网络请求到达你的主机的时候,TCP 封装器使用 hosts.allow 和 hosts.deny (按照这样的顺序)来决定客户端是否应该被允许使用一个提供的服务。. 在默认情况下,这些文件内容是空的,或者被注释掉,或者根
linux设置允许和禁止访问的IP host.allow 和 host.deny
xiaohuangren_123的博客
03-24 613
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问。 比如我们在 /etc/hosts.allow中加入 all:218.24.129. 这样就允许来自218.24.129.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用这些网...
linux中的/etc/hosts.allow和/etc/hosts.deny详解
weixin_43996007的博客
03-04 8312
linux中的/etc/hosts.allow和/etc/hosts.deny详解 当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场! 两个文件的配置格式是: 服务:地址:允许/禁止 其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
hosts.allow和hosts.deny文件
weixin_33757911的博客
04-10 307
  之前想通过外部主机访问自己主机上的VMWare虚拟机,使用了VMWare的NAT端口映射,经过一番尝试,算是成功了,总结一下。   VMWare NAT端口映射就可以将虚拟机上的服务映射成自己主机上的端口,以供外部访问。不过需要主机上的windows系统开放相应的防火墙,windows的资料查起来比较困难,使用价值也不大,所以没有深究,目前直接关闭防火墙,以后有真正的需求再认真研究。   ...
使用/etc/hosts.allow和/etc/hosts.deny,设置SSH白(黑)名单
yjk13703623757的博客
08-23 1万+
TCP Wrapper是Linux系统中的一个通用的标准安全框架。其作用类似于IPTABLES, 用于控制从inetd启动的基于TCP的应用程序的访问。其守护进程是tcpd, 通过读取如下两个文件中的相关策略配置,决定允许还是拒绝到达的TCP连接。 /etc/hosts.allow /etc/hosts.deny 配置规则时,先配置hosts.allow规则,然后再配置hosts.deny规则。一般的做法是在hosts.allow中配置信任主机规则,然后到hosts.deny中拒绝所有其他主机。还有一种
用TCP Wrappers加固Linux.pdf
09-07
例如,要阻止所有通过`xinetd`启动的服务,可以在`hosts.deny`中设置`ALL: ALL`,这意味着禁止所有服务和所有主机。如果只想允许192.168.9.0网段的主机访问FTP和Telnet服务,可以编辑`hosts.allow`,写入`ftpd, ...
linux系统安全设置(R).pdf
09-13
在`/etc/hosts.deny`中添加`ALL:ALL@ALL,PARANOID`,然后在`/etc/hosts.allow`中明确指定允许访问的服务和来源IP地址,例如`sshd: 208.164.186.1 gate.openarch.com`。 第五,编辑`/etc/aliases`文件可以管理邮件...
主机、中间件基线检查.docx
09-09
- 在`/etc/hosts.deny`中配置`all:all`拒绝所有远程访问。 - 在`/etc/hosts.allow`中指定允许的IP范围,如`sshd:192.168.1.:allow`。 以上是针对Windows、Linux系统及一些常用组件的安全基线检查步骤,这些措施有...
hosts.deny
11-14
不知道为什么不能 0资源分。这是防止到hosts.deny的内容,防止SSH暴力登陆。
【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny
michaelwoshi的博客
11-17 5135
一、关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题。 报错:ssh_exchange_identification: read: Connection reset by peer 排查了防火墙和端口,半天没发现问题,查询得知经过etc目录下hosts.denyhosts.allow文件能够限制远程访问。 我们可以通过配置hosts.allow和hosts.deny来控制访问权限。 他们两个的关系为:/etc/hos.
Linux hosts.allow与hosts.deny文件设置
IChen.的博客
02-21 1万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
centos7通过配置hosts.allow和hosts.deny限制登陆教程
最新发布
高性价比服务器就选:蓝易云
12-16 1771
文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。文件,您可以在CentOS 7系统上限制特定主机的登录。从现在开始,根据您在。
/etc/hosts.allow和/etc/hosts.deny的讲解
热门推荐
IChen.的博客
06-23 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
hosts.allow和hosts.deny配置
kevinyu998的博客
11-22 462
有个单机环境限制ssh登录,有多种方式,这里选择了配置hosts.allow和hosts.deny
防爆破登录:配置/etc/hosts.deny禁止ip尝试ssh或者telnet操作
学习记录
02-16 4500
买的tx云服务器,每天登录上去就提示成千上万条尝试登录记录,看着就烦。于是找到个禁止ip登录的方法。 /etc/hosts.allow和/etc/hosts.deny,这两个文件中添加ip可以允许和禁止指定ip登录。不过由于我登录的ip是动态的,只能使用deny文件去禁止其他ip登录。如果自己登录的IP是固定的,可以直接在deny配置sshd:all,再在allow中配置sshd:你的IP,这样就只有你自己能登录了,不用再担心别人恶意爆破了。 配置如下 $ cat /etc/hosts.deny |hea
通过配置hosts.allow和hosts.deny限制登陆
开发笔记
06-29 1万+
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 1.修改/etc/hosts.allow文件 sshd:192.168.137.*:allow 以上写法表示允许19
/etc/hosts.allow和/etc/hosts.deny的作用
贞正
04-20 1万+
[ init.d]$ ls -l /etc/hosts* -rw-r--r--. 1 root root 554 Apr 20 14:32 /etc/hosts -rw-r--r--. 1 root root 370 Jun 7 2013 /etc/hosts.allow -rw-r--r--. 1 root root 460 Jun 7 2013 /etc/hosts.deny

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值