[网络协议] 使用/etc/hosts.allow和/etc/hosts.deny设置SSH白（黑）名单

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> 使用/etc/hosts.allow和/etc/hosts.deny设置SSH白（黑）名单 -> 正文阅读

[网络协议]使用/etc/hosts.allow和/etc/hosts.deny设置SSH白（黑）名单

1. 简介

TCP Wrapper是Linux系统中一个通用的标准安全框架。其作用类似于IPTABLES，用于控制从inetd启动的基于TCP的应用程序的访问。其守护进程是tcpd，通过读取如下两个文件中的相关策略配置，决定允许还是拒绝到达的TCP连接。使用它来限制服务器允许执行的ip登陆，比防火墙方便很多。

/etc/hosts.allow

/etc/hosts.deny

linux系统会先检查/etc/hosts.deny规则，再检查/etc/hosts.allow规则。如果有冲突，按/etc/hosts.allow规则处理。即如果在/etc/hosts.deny和/etc/hosts.allow中，同时有sshd:192.168.11.112规则，则192.168.11.112可以访问主机的ssh服务。

2. 配置规则

设置白名单

一般的用法是在hosts.allow中配置信任主机规则，然后到hosts.deny中拒绝所有其他主机。

# more /etc/hosts.allow 

sshd:150.223.254.0/255.255.255.0:allow
sshd:182.42.255.0/255.255.255.0:allow
sshd:36.111.140.26 allow
sshd:36.111.140.140 allow
sshd:36.111.140.141 allow
sshd:36.111.140.142 allow
sshd:106.39.160.37 allow


# more /etc/hosts.deny 

sshd: all

设置黑名单

还有一种方法，在/etc/hosts.allow中接受其他所有主机，然后在/etc/hosts.deny中设置引用文件，在引用文件中禁用特定IP。

# more  /etc/hosts.allow 

sshd: all


# more /etc/hosts.deny

sshd:192.168.11.112
sshd:36.111.140.26

重启服务，使更改生效。

# service xinetd restart

3. 参考文章

https://baike.baidu.com/item/TCP%20Wrapper/17661285?spm=a2c4g.11186623.0.0.23df3fbbCV7FuO

网络协议最新文章

使用Easyswoole 搭建简单的Websoket服务

常见的数据通信方式有哪些？

Openssl 1024bit RSA算法---公私钥获取和处

加:2021-08-24 15:54:17 更:2021-08-24 15:56:00

360图书馆购物三丰科技阅读网日历万年历 2024年11日历

-2024/11/25 21:37:25-

图片自动播放器
↓图片自动播放器↓

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

图片批量下载器
↓批量下载图片,美女图库↓

网站联系: qq:121756557 email:121756557@qq.com IT数码