在开发中,我们总会使用到linux,而一般我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux开发机,从而获取免费的“肉鸡”。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。
1.首先通过vim /etc/hosts.allow 命令更改hosts.allow文件,其中最下面两行为我们配置的允许登录远程linux服务器的ip地址,通过这样的设置我们就得到了允许登录服务器的地址,但这样还不算完,因为你会发现使用其他ip仍能登录你的开发机。因此还需要对hosts.deny文件进行更改。
相似的,我们通过vim /etc/hosts.deny 命令更改hosts.deny文件如下图
这里的最后一行的修改是使所有的ip都不能登录当前服务器,因为hosts.allow的优先级高于hosts.deny,因此通过这样的配置后,我们就已经完成了指定ip才可以登录当前服务器,值得说明的是,对于这两个文件的修改一定要慎重,如果万一配置错了,就没办法登录远程的服务器了。在hosts.allow文件里需要多加几个自己使用的ip,比如家里的ip,公司ip,云服务商ip。同时由于现在的ip大部分都是动态分配的,所以当你的网络断开重连后,ip就会发生变化。因此需要对hosts.allow里的配置稍微宽松一些,比如只设置前8位的ip,例如123.*就是北京联通的ip,只要在附近使用都不会有问题。如果配置错的话,目前我能想到的办法就只有重装系统了,别问我为什么知道。。。
下图就是配置完成后的结果,非指定ip是不能打开连接的。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
