centos 5.5 hosts.allow&hosts.deny

最新推荐文章于 2024-04-17 02:20:55 发布
最新推荐文章于 2024-04-17 02:20:55 发布
阅读量286 收藏
点赞数
文章标签: 网络 运维
原文链接:https://yq.aliyun.com/articles/426286
版权

centos 5.5 hosts.allow&hosts.deny
这个两个文件均在/etc目录下,优先级为先检查hosts.deny,然后检查hosts.allow文件,后者设置可以超越前者的限制。
举例:
1.限制所有的ssh
除非从xxx.xxx.xxx.xxx----127上来

hosts.deny内容如下:
in.sshd:ALL
hosts.allow内容
in.sshd:xxx.xxx.xxx.xxx/netmask

2.封掉xxx.xxx.xxx.0—127的telnet 
hosts.deny 
in.sshd:xxx.xxx.xxx.0/255.255.255.xxx

3.限制所有人的TCP连接,除非从xxx.xxx.xxx.0——127访问 
hosts.deny 
ALL:ALL 
hosts.allow 
ALL:xxx.xxx.xxx.0/255.255.255.xxx

 
4.限制xxx.xxx.xxx.0——127对所有服务的访问 
hosts.deny 
ALL:xxx.xxx.xxx.0/255.255.255.xxx

其中冒号前面是TCP daemon的服务进程名称,通常系统 
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd


其中IP地址范围的写法有若干中,主要的三种是: 
1.网络地址——子网掩码方式: 
xxx.xxx.xxx.0/255.255.255.xxx 
2.网络地址方式 
xxx.xxx.(为xxx.xxx打头的ip地址。)
3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如: 
xxx.xxx.xxx.0/255.255.255.xxx /218.64.87.0/24

设置好后,要重新启动
#service network restart
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
 



本文转自zh888 51CTO博客,原文链接:http://blog.51cto.com/zh888/387888,如需转载请自行联系原作者


weixin_34138377
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh 8.4版本的RPM包,支持hosts.allow的版本 openssh-server-8.4p1-1.el7.centos.x86_64.rpm
10-13
openssh-server-8.4p1-1.el7.centos.x86_64.rpm源生的openssh的版本不支持tcpwraper
centos7.tar.gz
07-31
《深入理解CentOS7及其相关文件》 CentOS7,全称Community ENTerprise Operating System 7,是一款基于Linux的开源操作系统,广泛应用于服务器环境,以其稳定性和安全性著称。这个名为"centos7.tar.gz"的压缩包,很...
Linux hosts.allowhosts.deny文件设置
purpen
07-29 2278
redhat as4常用应用之hosts.allowhosts.deny 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]/etc/hosts.allow控制可以访问本机的IP地址,/etc/hos...
DenyHostsCentOS系统上的使用
weixin_34372728的博客
12-31 192
DenyHost简介:DenyHosts是用Python编写的脚本程序用来分析ssh登录日志信息以确定哪些主机在尝试攻入我们的服务器。它还能对指定的用户账号进行监控,通常DenyHost将用户账号分成3类,合法用户、root用户和非合法用户,它会对使用ssh方式连接时使用的账号信息与当前系统上存在的系统账号进行对比并分类至合法还是非法用户以及root用户,如果用户名在系统中不...
Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁_centos 查看黑名单
最新发布
2401_84301853的博客
04-17 375
光有禁止、允许主机之外,我们还可以对主机登陆失败的IP地址做封禁措施,以防止暴力破解,设置shell脚本超过5次登陆失败就会被添加到黑名单中,为服务器安全保驾护航。备注:分钟(0-59) 小时(0-23) 日(1-31) 月(11-12) 星期(0-6,0表示周日) 用户名 要执行的命令。编辑文件vim /etc/hosts.deny按照上面格式添加你要禁止的ip就可以了,非常简单。在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。1、添加禁止主机名单,可以添加多个。
centos7 安装 DenyHosts2.6
weixin_34150830的博客
03-27 321
2019独角兽企业重金招聘Python工程师标准>>> ...
centos使用denyhosts的问题,会将自己的IP自动加到hosts.deny的解决办法。
w36680130的博客
07-28 552
centos使用denyhosts的问题,会将自己的IP自动加到hosts.deny的解决办法。
Centos服务器配置DenyHost防暴力破解
weixin_33724046的博客
04-18 806
背景: 只要互联网上的服务器就会被恶意扫描或者暴力破解密码,一方面如果密码设置过于简单,服务器就会被入侵,另一方面服务器的资源开销也会增加。http://blog.daobidao.com/centos-server-denyhost-config.html 安装方法: 1、安装Denyhost程序 Centos 6 X64 安装: [Bash:4.1]...
操作系统安全:配置etchosts.allow及etchosts.deny.docx
06-02
实验一:配置/etc/hosts.allow及/etc/hosts.deny 一、实验目的 了解/etc/hosts.allow与/etc/hosts.deny 掌握/etc/hosts.allow与/etc/hosts.deny的配置 二、实验内容与步骤 简介 /etc/hosts.allow与/etc/hosts.deny...
使用U盘引导安装CentOS5.5步骤.doc
10-07
使用 U 盘引导安装 CentOS 5.5 步骤 一、U 盘引导安装 CentOS 5.5 的必要性 在实际的实施环境中,服务器经常没有光驱的情况,这时如果有个外置光驱当然是最好,但是一时找不到外置光驱或者安装光盘损坏的情况下,...
Centos5.5 U盘安装.doc
05-19
Centos5.5 U盘安装.doc
centos7通过配置hosts.allowhosts.deny限制登陆教程
高性价比服务器就选:蓝易云
12-16 1959
文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。文件,您可以在CentOS 7系统上限制特定主机的登录。从现在开始,根据您在。
Linux 利用hosts.deny 防止暴力破解ssh(转)
weixin_34159110的博客
05-03 240
一、ssh暴力破解   利用专业的破解程序,配合密码字典、登陆用户名,尝试登陆服务器,来进行破解密码,此方法,虽慢,但却很有效果。 二、暴力破解演示 2.1.基础环境:2台linux主机(centos 7系统)、Development Tools.   主机ip:192.168.30.64 (服务器端)、192.168.30.64(客户端+ 暴力破解【Hydra】)   在30.63...
通过配置hosts.allowhosts.deny文件实现ssh白名单
Oliver King 的小窝
04-23 2931
reference: centos 安全配置应用之hosts.allowhosts.deny https://blog.csdn.net/yangjiehuan/article/details/9253855 通过配置hosts.allowhosts.deny文件允许或禁止ssh或telnet操作 https://www.cnblogs.com/lsdb/p/7095288.ht...
centos白名单(访问控制) /etc/hosts.allow
nanhavezhi的博客
07-10 4293
公司过等保,安全加固,系统白名单 修改 /etc/hosts.allow vim /etc/hosts.allow sshd:192.168.121.35:allow //只允许192.168.121.35登录 修改 /etc/hosts.deny vim /etc/hosts.deny sshd:ALL //开启白名单,只允许192.168.121.35登录 service sshd restart,重启sshd 对了,直接搜索 /etc/hosts.allow 会出现很多这样的文档。 本文 参考文
CentOS安装配置之安全
weixin_34302798的博客
02-07 73
本文仅以最小化安装为基础,不安装任何组件。 SSH登陆限制 在/etc/hosts.allow添加允许ip sshd: 192.168.0. 只允许该网段登陆,使用192.168.0.0/255.255.255.0好像也可以 sshd: 205.178..*.* 设置具体ip 在/etc/hosts.deny添加 sshd: ALL <--我就是这里写...
修改/etc/hosts.allow和/etc/hosts.deny允许linux服务器允许和限制访问
热门推荐
atec2000的专栏
10-16 1万+
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配置,来许可或者拒绝哪些IP、主机、用户可以访问。 比如我们在 /etc/hosts.allow中加入 all:218.24.129. 这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,
centos6.5配置hosts方法以及作用
妖怪的博客
03-31 1万+
修改hosts     /etc/hosts 文件。在文件最后增加一行  :IP 地址  主机名 192.168.239.6  参考地址 http://blog.csdn.net/wzy_1988/article/details/8442853
centos7.6 hosts.allow不生效
05-11
您好,对于您提出的问题,可能是由于您的hosts.allow文件格式不正确或者没有启动TCP Wrappers服务导致的。请您尝试以下解决方案: 1. 确认hosts.allow文件格式正确。 hosts.allow 文件分为两列,第一列为允许连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值