【Linux】黑名单、白名单配置/etc/hosts.allow和/etc/hosts.deny



    防攻击可以增加IP白名单/etc/hosts.allow和黑名单/etc/hosts.deny

    配置文件格式参考:



    修改/etc/hosts.allow文件
    #
    # hosts.allow This file describes the names of the hosts which are
    # allowed to use the local INET services, as decided
    # by the ‘/usr/sbin/tcpd’ server.
    #
    sshd:210.13.218.*:allow
    sshd:222.77.15.*:allow
    以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。www.111cn.net
    当然如果管理员集中在一个IP那么这样写是比较省事的
    all:218.24.129.110//他表示接受110这个ip的所有请求!
    /etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下:
    #
    # hosts.deny This file describes the names of the hosts which are
    # *not* allowed to use the local INET services, as decided
    # by the ‘/usr/sbin/tcpd’ server.
    #
    # The portmap line is redundant, but it is left to remind you that
    # the new secure portmap uses hosts.deny and hosts.allow. In particular
    # you should know that NFS uses portmap!
    sshd:all:deny
    注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
    所以:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。
    注意修改完后:www.111Cn.net
    service xinetd restart
    才能让刚才的更改生效。
    /etc/hosts.allow(允许)和/etc/hosts.deny(禁止)这两个文件是tcpd服务器的配置文件
    tcpd服务器可以控制外部IP对本机服务的访问
    linux 系统会先检查/etc/hosts.deny规则,再检查/etc/hosts.allow规则,如果有冲突 按/etc/hosts.allow规则处理

    比如:
    1.禁止所有ip访问linux 的ssh功能
    可以在/etc/hosts.deny添加一行 sshd:all:deny

    2.禁止某一个ip(192.168.11.112)访问ssh功能
    可以在/etc/hosts.deny添加一行sshd:192.168.11.112

    3.如果在/etc/hosts.deny和/etc/hosts.allow同时 有sshd:192.168.11.112 规则,则192.168.11.112可以访问主机的ssh服务
    总结:通过这种方法可以控制部分非授权访问,但不是一劳永逸的方法!我们在看服务日志的时候或许会看到很多扫描记录,不是还是直接针对root用户的,这时控制你的访问列表就非常有作用了!

     

    参考文章



    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自枫芸志,原文地址《【Linux】黑名单、白名单配置/etc/hosts.allow和/etc/hosts.deny
    标签:
    分享:

已经有5 条评论抢在你前面了~

无觅相关文章插件,快速提升流量