hosts.allow和hosts.deny

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

    比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。

    使用:

    修改/etc/hosts.allow文件

    #

    # hosts.allow This file describes the names of the hosts which are

    # allowed to use the local INET services, as decided

    # by the '/usr/sbin/tcpd' server.

    #

    sshd:210.13.218.*:allow

    sshd:222.77.15.*:allow

    以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。

    当然如果管理员集中在一个IP那么这样写是比较省事的

    all:218.24.129.110//他表示接受110这个ip的所有请求!

    /etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下:

    #

    # hosts.deny This file describes the names of the hosts which are

    # *not* allowed to use the local INET services, as decided

    # by the '/usr/sbin/tcpd' server.

    #

    # The portmap line is redundant, but it is left to remind you that

    # the new secure portmap uses hosts.deny and hosts.allow. In particular

    # you should know that NFS uses portmap!

    sshd:all:deny

    注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。

    所以:当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。

    注意修改完后:

    service xinetd restart

    才能让刚才的更改生效。

    总结:通过这种方法可以控制部分非授权访问,但不是一劳永逸的方法!我们在看服务日志的时候或许会看到很多扫描记录,不是还是直接针对root用户的,这时控制你的访问列表就非常有作用了!

转载于:https://www.cnblogs.com/niuniutry/p/3440536.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/575669.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux组的管理命令,linux 用户和组管理命令(示例代码)

linux组的管理命令,linux 用户和组管理命令(示例代码)

Linux 用户和组管理组管理groupadd命令:添加组groupadd 选项 group_name-g GID :指定GID;默认是上一个组的GIDS1-r 创建系统组;groupmod命令修改组属性groupmod 选项 GROUP-g 修改GID-n 修改组名groupdel:删除组groupdel 组名用户…
阅读更多...
消息断点 RUN跟踪

消息断点 RUN跟踪

学习与 看雪上 看雪上比较详细 但在另一地方也看到 : http://hi.baidu.com/xx375/item/8e86710d41b3a63e4bc4a36e http://hi.baidu.com/xx375/item/f7b3f331edb396413175a16e 转载于:https://www.cnblogs.com/zcc1414/p/3982419.html
阅读更多...
oracle卸载

oracle卸载

实现方法: 1、开始->设置->控制面板->管理工具->服务停止所有Oracle服务; 2、开始->程序->Oracle – OraDb10g…
阅读更多...
linux shell加密压缩,linux的shell指令进行压缩或者解压缩

linux shell加密压缩,linux的shell指令进行压缩或者解压缩

.tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName(注:tar是打包,不是压缩!).gz解压1:gunzip FileName.gz解压2:gzip -d FileName.gz压缩:gzip FileName.tar.gz 和 .…
阅读更多...
13-11-27新的一天

13-11-27新的一天

今天一整天做了三件事,第一件就是把apache和php整合配置好了;第二件事就是今天自己申请了个博客号;第三件事就是回家听了小强老师讲的关于性能测试的视频。新手学习php感觉还是问题多多,php配置整整搞了两天才配置好,最…
阅读更多...
VC6常用快捷键

VC6常用快捷键

CtrlF: 查找 CtrlH: 替换 Ctrl}: 匹配括号(),{} AltF8: 自动格式重排 F7: 编译工程 CtrlF5: 执行程序 //调试代码   F5: 调试程序 F9: 设置断点 CtrlF9&#xff…
阅读更多...
linux 基础训练,Linux 基础训练习题

linux 基础训练,Linux 基础训练习题

1.从当前目录切换到/usr/local cd /usr/local2.使用绝对路径,从当前目录切换到/usr/local/lib cd /usr/local/lib3.使用相对路径,从当前路径切换到/usr …
阅读更多...
Sublime Text 3

Sublime Text 3

1.下载便携版&#xff0c;解压至任意目录 2.Packages目录下的文件为配置包&#xff0c;配置Java修改 Java.sublime-package 压缩包下的 class.sublime-snippet <snippet><content><![CDATA[class ${1:${TM_FILENAME/(.*?)(\..)/$1/}} {$0 }]]></content&…
阅读更多...
linux log是什么意思,大家来帮我看看这个LOG是什么意思 英文不好看不懂

linux log是什么意思,大家来帮我看看这个LOG是什么意思 英文不好看不懂

大家来帮我看看这个LOG是什么意思 英文不好看不懂发布时间:2010-08-23 16:29:48来源:红联作者:wb670这是我N卡驱动安装失败后的LOGnvidia-installer log file /var/log/nvidia-installer.logcreation time: Mon Aug 23 16:00:17 2010installer version: 256.44option status:li…
阅读更多...
Photoshop 通道

Photoshop 通道

通道作用&#xff1a; 1、色彩调节 2、复杂图像抠图 RGB&#xff1a; 综合通道 红&#xff0c;绿&#xff0c;蓝&#xff1a; 专色通道 通道层里的黑白关系&#xff1a; 白&#xff1a;有&#xff08;显示&#xff09;相应专色通道上的颜色信息 黑&#xff1a;无&#xff08;不…
阅读更多...
西工大18秋《C语言程序设计》平时作业,西工大18秋《C语言程序设计》平时作业...

西工大18秋《C语言程序设计》平时作业,西工大18秋《C语言程序设计》平时作业...

西工大18秋《C语言程序设计》平时作业-0001试卷总分:100 得分:0一、 单选题 (共 35 道试题,共 70 分)1.1A.19B.18C.23D.242.算法是( )。A.为解决一个问题而采取的方法和步骤B.为设置一个问题而采取的方法和步骤C.为解决一个问题而开会讨论3.在文件使用方式中&#xff0c;字符串…
阅读更多...
BusinessEtiquette,Communication Skill(外企职场商务礼仪与沟通技巧)

BusinessEtiquette,Communication Skill(外企职场商务礼仪与沟通技巧)

Topic : (1) Business Etiquette• Images• Business communication• Business meal• Gift(2)Communication Skills• Negotiation skill• Presentation skill• Team communication转载于:https://www.cnblogs.com/jefflu2012/p/3470313.html
阅读更多...
c语言方向变量,C语言,变量与内存

c语言方向变量,C语言,变量与内存

一、数在计算机中的二进制表示符号位&#xff1a;最高位为符号位&#xff0c;正数该位为0&#xff0c;负数该位为1&#xff1b;原码&#xff1a;原码就是符号位加上真值的绝对值, 即用第一位表示符号, 其余位表示值反码&#xff1a;正数的反码是其本身&#xff1b;负数的反码是…
阅读更多...
Android(1)—Mono For Android 环境搭建及破解

Android(1)—Mono For Android 环境搭建及破解

0.前言 最近公司打算开发一款Android平台的简单报表查询软件&#xff0c;因本人之前一直是.NET开发的&#xff0c;和领导商定之后决定采用Mono For Android 进行开发&#xff0c;暂时采用破解版进行开发&#xff1b; 下文是记录本人在Windows8 x64 & VS2012下搭建Mono For …
阅读更多...
c语言 画函数,c语言绘制函数曲线

c语言 画函数,c语言绘制函数曲线

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼我这种方法为什么图形只能显示一下就不见了&#xff0c;这是为什么&#xff1f;能不能用在双曲线上&#xff1f;&#xff1f;能的话改哪里&#xff1f;&#xff1f;#include#includefloat a,b,c,xmin,xmax,max; void menu(){printf…
阅读更多...
字符串数组去重

字符串数组去重

string a "123,123,12,124,125,124,"; string[] result a.Split(,).Distinct().ToArray(); string b string.Join(",", result); //结果b等于&#xff1a;123,12,124,125, 字符串数组去重转载于:https://www.cnblogs.com/zhycyq/p/3471525.html
阅读更多...
C语言根据用户输入的3个顶点,【if 语句】根据用户的输入 3 个顶点坐标计算三角形的面积和周长,如果不能构成三角形提示错误....

C语言根据用户输入的3个顶点,【if 语句】根据用户的输入 3 个顶点坐标计算三角形的面积和周长,如果不能构成三角形提示错误....

#include #include //输入三个点void inputThreePoint(double *p){\x09for(int i0;i<6;i2)\x09{\x09\x09printf("输入坐标点(x,y)%d: ",i1);\x09\x09scanf("%lf,%lf",pi,pi1);\x09\x09fflush(stdin);\x09}}//计算周长double getPerimeter(double *p){\x…
阅读更多...
MySQL数据库SQL层级优化

MySQL数据库SQL层级优化

MySQL数据库SQL层级优化 本篇主涉及MySQL SQL Statements层面的优化。 首先&#xff0c;推荐一个链接为万物之始&#xff1a;http://dev.mysql.com/doc/refman/5.0/en/optimization.html 其次&#xff0c;Explain作为分析SQL的优化利器&#xff0c;SHOW STATUS 和 PROCEDURE AN…
阅读更多...
单峰数组找最大元素C语言,查找单峰数组中的第k个元素

单峰数组找最大元素C语言,查找单峰数组中的第k个元素

给定一个n个不同元素的单峰数组A(意味着它的条目按递增顺序排列直到其最大元素&#xff0c;之后其元素的递减顺序)&#xff0c;则整数p (即增加的第一部分的长度)和k(第k个最小元素)给出算法以计算在O(log n)时间中运行的第k个最小元素的值。查找单峰数组中的第k个元素例子&…
阅读更多...
新距离

新距离

1、这是个现实的社会&#xff0c;感情不能当饭吃&#xff0c;贫穷夫妻百事哀。不要相信电影里的故事情节&#xff0c;那只是个供许多陌生人喧嚣情感的场所。只有不理智和不现实的人才相信。  2、给自己定目标&#xff0c;一年&#xff0c;两年&#xff0c;五年&#xff0c;也…
阅读更多...
最新文章

Copyright @ 2022~2023