linux远程访问权限控制(hosts.allow和hosts.deny)

ConquerALL 2011-05-30

linux远程访问权限控制(hosts.allow和hosts.deny)

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。

使用:

修改/etc/hosts.allow文件

#

#hosts.allowThisfiledescribesthenamesofthehostswhichare

#allowedtousethelocalINETservices,asdecided

#bythe'/usr/sbin/tcpd'server.

#

sshd:210.13.218.*:allow

sshd:222.77.15.*:allow

以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。

当然如果管理员集中在一个IP那么这样写是比较省事的

all:218.24.129.110//他表示接受110这个ip的所有请求!

/etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下:

#

#hosts.denyThisfiledescribesthenamesofthehostswhichare

#*not*allowedtousethelocalINETservices,asdecided

#bythe'/usr/sbin/tcpd'server.

#

#Theportmaplineisredundant,butitislefttoremindyouthat

#thenewsecureportmapuseshosts.denyandhosts.allow.Inparticular

#youshouldknowthatNFSusesportmap!

sshd:all:deny

注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。

所以:当hosts.allow和host.deny相冲突时,以hosts.allow设置为准。

注意修改完后:

servicexinetdrestart

才能让刚才的更改生效。

Linux下防止未授权IP使用ssh服务

方法一

iptables-AINPUT-ptcp-s192.168.0.0/24--destination-port22-jACCEPT

iptables-AINPUT-ptcp-s192.168.1.0/24--destination-port22-jACCEPT

iptables-AINPUT-ptcp-s!127.0.0.1--destination-port22-jDROP

方法二

[root@nihao~]#more/etc/hosts.deny

#

#hosts.denyThisfiledescribesthenamesofthehostswhichare

#*not*allowedtousethelocalINETservices,asdecided

#bythe'/usr/sbin/tcpd'server.

#

#Theportmaplineisredundant,butitislefttoremindyouthat

#thenewsecureportmapuseshosts.denyandhosts.allow.Inparticular

#youshouldknowthatNFSusesportmap!

sshd:ALL:deny

[root@nihao~]#more/etc/hosts.allow

#

#hosts.allowThisfiledescribesthenamesofthehostswhichare

#allowedtousethelocalINETservices,asdecided

#bythe'/usr/sbin/tcpd'server.

#

sshd:192.168.0.230:allow

这里写允许的ip或者网段

ConquerALL

ConquerALL

相关推荐

限制ip访问Oracle数据库的方法步骤

本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71. 这里需要注意的是必须把本机ip地址加进来,否则监听启动会报错。tcp.invited_nodes的意思是开通白名单,不在白名单

zhuzhufxz / 0评论 2020-09-16

Docker Error response from daemon,Docker 换镜像

  mac也可以这样增加:点击Wi-Fi->高级->DNS->点击‘+‘,增加"8.8.8.8","8.8.8.4",点击应用->完成。## 找到可用的IP地址,输入以下命令:dig @114

qdqht00 / 0评论 2020-07-26

Docker数据管理与挂载管理

介绍如何在 Docker 内部以及容器之间管理数据;在容器中管理数据主要有两种方式:数据卷、挂载主机目录 . [ ~]# mkdir -p /data/nginx_test2 # 在宿主机创建目录,要挂载的目录。bin boot data_volum

houjinkai / 0评论 2020-06-18

SSH黑白名单那些事儿

最近在做好几个项目的服务器迁移,金山云、腾讯云、阿里云、机房虚拟机,颠来倒去的迁移。然后发现了一个问题:就是有一个基础运维小哥哥交给我的所有服务器,同一个环境的一组服务器,都不能通过scp内网相互传数据包。都会这样的报错:。linux 系统会先检查/etc

hpujsj / 0评论 2020-06-14

kubernetes容器(rancher)利用HostAliases添加hosts地址解析

在容器pod内,如果直接将域名记录到容器镜像的/etc/hosts文件是不行的,会是ip id这种形式,在1.7.x以及以上版本可以利用HostAliases来进行配置。

风起于青萍之末 / 0评论 2020-06-12

如何使用的固定的打开方式比如VIM编辑器来打开hosts文件?

做WEB开发,经常要来来回回修改host文件进行域名解析,由于hosts文件没有文件类型后缀,所以每次都得指定打开方式并且系统无法保存这种操作行为。

zycglboy / 0评论 2020-06-02

centos配置redis的主从复制(1)

bind 192.168.42.150 #改为各个节点的IP. 依照上面设定的从主机,在从主机配置文件中开启从配置。 在主机器上登录redis. 登录其他3台从服务器。目前已经配置主从复制

87901735 / 0评论 2020-05-31

Fiddler请求过滤

由于 Fiddler 会抓取所有的 HTTP 请求,这样会造成左侧会话的请求不断更新,对我们的调试造成干扰。因此可以通过过滤规则的设置,从而来过滤掉不需要的请求。如使用Break request on HTTP GET with QueryString,那

jianghero / 0评论 2020-05-03

Linux三阶段之二:备份服务(rsync)

Rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。Rsync软件适用于unix/linux/windows等多种操作系统平台。Rsync是一个快速和非

深井兮兮 / 0评论 2020-05-01

Linux弱口令登录限制脚本

查看近期登陆日志:cat /var/log/secure计算近期失败的登陆次数:cat /var/log/secure|grep ‘Failed password for root‘|wc -l. cat /var/log/secure|awk ‘/Fai

zhongcanw / 0评论 2020-04-20

CentOS系列教程(八)

本文是 kubernets集群实验部署前的准备操作。[ master]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key

lizhengfa / 0评论 2020-04-15

mac 无法访问 github 的解决办法

一般情况下,修改原有的 hosts 文件时,系统会自动提醒你保存备份,修改完成,使用备份替换原有文件即可。

WenFY的CSDN / 0评论 2020-03-06

解决GitHub/GitLab官网访问慢的问题

3.把检测列表里的TTL值最小的IP输入到hosts里,并对应写上github官网域名。

Antech / 0评论 2020-03-01

yarn常用命令

-refreshNodes 动态刷新dfs.hosts和dfs.hosts.exclude配置,无需重启NameNode。dfs.hosts.exclude:列出了禁止连入NameNode的datanode清单。重新读取hosts和exclude文件,更新

tomli / 0评论 2020-02-22

linux下ssh连接缓慢详解

linux下ssh连接缓慢详解原创皮的开心 最后发布于2018-10-11 09:13:37 阅读数 1824 收藏展开 最近发现公司新linux控制器使用ssh连接特别慢,大概要10秒钟左右,scp也是需要10秒左右,但是ping速度特别快。在网上查

dahege / 0评论 2020-02-22

win10中hosts文件的神秘位置

想看看hosts在哪,居然一顿折腾没找到,C:\WINDOWS\system32\drivers\etc下面根本就没有,也没隐藏。

83206837 / 0评论 2020-02-18

mac修改hosts保存报错

如果保存不了,用强制保存 :wq!如果还报错,则先退出 :q!

山兔与孟婆 / 0评论 2020-02-18

安装配置elasticsearch 7.5.1群集

本博文只用于实现简单群集配置,更深入的资料可以参考官方文档。

molong0 / 0评论 2020-01-29

终于解决 k8s 集群中部署 nodelocaldns 的问题

自从开始在 kubernetes 集群中部署 nodelocaldns 以提高 dns 解析性能以来,一直被一个问题困扰,只要一部署 nodelocaldns ,在 coredns 中添加的 rewrite 与 hosts 配置(如下)就失效,很是郁闷。部

CurrentJ / 0评论 2020-01-11

ansible-playbook详解与简单应用

playbooks是一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活。简单来说,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置,可以按

逆时针 / 0评论 2020-01-08

PHP-本地虚拟主机多站点配置

hosts文件位置C:\Windows\System32\drivers\etc\hosts ,hosts文件把我们设置的虚拟域名指向我们本地服务器ip,达到测试开发辅助功能,这里我就直接www.phpstudy.com指向了本地服务器ip,hosts可

FCLAMP / 0评论 2020-01-06

ubuntu ping响应慢的解决

新装ubuntu之后感觉上网老是很慢,ping网站时每次ping指令都需要很久才能有响应,不过网络延迟却正常。后来发现是因为/etc/nsswitch.conf文件中hosts的配置有问题,做如下修改后正常:。不用重启,现在ping一切正常了。

wqx / 0评论 2013-06-12

修改linux主机名称

络地址,也可以是环回地址127.0.0.1).

snowboy00 / 0评论 2013-06-08

大数据(2)---HDFS集群搭建

  1.准备几台机器,我这里使用VMware准备了四台机器,一个name node,三个data node。  2.Hadoop生态几乎都是用的java开发的,因此四台机器还需要安装JDK。  3.集群内主机域名映射,将四台机器的IP和主机名映射分别写到h

zzjmay / 0评论 2019-12-24

Docker每次启动容器,IP及hosts指定

前言 每次在使用Docker启动Hadoop集群的时候,都需要重新绑定下网卡,固定IP,同时修改/etc/hosts文件,非常麻烦,于是想探寻下原因及优化。因此,如果在容器中修改这些文件的话,修改部分不会存在于容器的top layer,而是直接写入这三个物

一一空 / 0评论 2019-12-23

windows系统下hosts文件的改写(为了测试nginx内网的证书代理,需要做域名解析)

3.ctrl+s 保存,需要管理员权限 同时 再按一次 测试一下 有没有保存上 ,访问web浏览器测试网页的跳转

byourb / 0评论 2019-12-13

快速修改Linux服务器远程端口方法

关于安全端口的一些说明,Linux远程端口默认22,很多破解机,等模拟猜测系统都是以默认端口22来模拟的 而22的端口是非常危险的,下面56云为大家带来的是修改Linux默认端口的方法!以上是修改linux ssh远程端口的几种办法的内容,更多 的内容,请

thlm0 / 0评论 2019-12-11

windows,linux里的hosts文件

  在解析主机名的IP地址时,会先访问本机的上hosts文件,这样先配置好就可以不通过DNS服务器就获得IP地址。

jiangtie / 0评论 2019-12-11

Win10修改hosts文件并配置DNS

打开cmd命令行,输入ipconfig /flushdns命令。

81296031 / 0评论 2019-12-10

运维自动化神器ansible之安装(一)

通过rpm -ql命令我们可以看到 ansible 有很多的子命令以及他们的安装位置。-rw-r--r-- 1 root root 19980 Sep 14 04:00 ansible.cfg. hosts文件是我们使用ansible操作的主机模板文件。如

YJWcsdn / 0评论 2019-12-09

pycharm 提示:this license **** has been cancelled(2)

pycharm安装激活过程中,提示 this license **** has been cancelled 。这个问题并不是你的激活码不对,而是需要修改系统的hosts文件,下面详细讲解下如何修改hosts文件。hosts文件并没有后缀,直接是没有办法修

NANGEBOKE / 0评论 2019-12-09

Hadoop原生搭建

1 grant all privileges on *.* to ‘root‘@‘localhost‘ identified by ‘123456‘ with grant option.   我采用了master,slave1,slave2三个节点,我自己

IT智囊 / 0评论 2019-12-08

CentOS 7 主机名bogon解决办法

[ ~]# su这样只是临时更改主机名为localhost,重启后还是会恢复为bogon。(推荐)1.修改/etc/hostname里面的主机名字。  如果resolv.conf中配置了search localdomain,那么此处得到的主机名则优先于ho

xinlugang / 0评论 2019-12-04

Ansible的roles角色详解

另外就是角色或者功能模块进行部署,像下面的webservers.yaml和fooservers.yml

annan / 0评论 2019-11-30

Centos中TCPWrappers访问控制实现

TCP Wrappers将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序,如下图所示,TCP Wrappers还可以记录所有企图访问被保护服务的行为,

88971730 / 0评论 2019-11-18

SSHD服务取消DNS反向解析 SSH连接慢

DNS反向解析用来屏蔽非法的IP访问请求;常见于邮件屏蔽系统,而apache,ssh,mysql等服务器端程序也会默认携带;本例中,邮件系统增加了审查功能,即通过邮件头中的IP来向DNS服务器对应的查询域名是否与邮件头中的域名相符合来判断邮件请求的合法性;

csai00hua / 0评论 2015-03-24

快速修改Windows系统下hosts文件

windows下hosts文件的修改会遇到两个问题:。可通过如下办法找到hosts文件:。以管理员权限打开cmd

微软FixIt / 0评论 2015-08-18

Linux系统下限制IP地址对Telnet与FTP功能的使用

Linux下可以限制IP地址对FTP功能的访问吗?没有接触过Linux系统,但知道在solaris系统中可以通过修改/etc/ftpd/ftpuser文件来限制特定用户的FTP功能使用。这就说明只允许除100.100.100.122这个IP地址进行teln

gdb / 0评论 2008-05-10

Linux服务器利用heartbeat实现双机热备

两台电脑分别为node1和node2. warntime 10 (超出该时间间隔未收到对方节点的心跳,则发出警告并记录到日志中。取值至少为deadtime的两倍。(nice_failback 这一选项在此版本的heartbeat里没有,如果没有可以根据需要

happygongzhuo / 0评论 2008-04-04

实战solaris之域名系统文件配置

一、摘要实战solaris之域名系统文件配置,配置/etc/ nsswitch.conf 、resolv.conf 、hosts使服务器能够访问域名。

CWeeYii / 0评论 2007-07-21

RHEL 4 AS下轻松玩转DNS设置

LINUX 下DNS配置是重多服务器的架设的基础,相信很多人都是从配置DNS开始LINUX SERVER架设历程的,新手也大多是在VMware 虚拟机或局域网内开始的,我刚开始也是疯狂上网查一些资料,费了很大周转才完成了。DNS的基础说明此处就不说了,需要

TuxedoLinux / 0评论 2007-07-16

Linux安装(网络配置+配置hosts+免密登陆+配置环境变量)

systemctl stop firewalld # 临时关闭防火墙。systemctl disable firewalld # 禁止开机启动。ssh-copy-id -i hadoop01~03 #每台机器上执行。ssh ip #登陆指定ip

咏月东南 / 0评论 2019-11-03

Spring Boot配置MongoDB连接池

Spring Boot中通过依赖 spring-boot-starter-data-mongodb ,来实现 spring-data-mongodb 的自动配置。但是默认情况下,Spring Boot 中,并没有像使用MySQL或者Redis一样,提供了连

jaylong / 0评论 2019-10-28

SSH服务远程访问Linux服务器登陆慢

项目组的服务器,通过SSH服务远程访问Linux服务器,总是等待很久才能登陆。※虽然配置文件中[UseDNS yes]被注释点,这个问题也提示我们,dns如果不可用,会带来的一些副作用的。相信很多朋友在使用Linux系统的时候因为安全性的原因摒弃了teln

Attend / 0评论 2011-08-02

Linux:配置DNS客户端及需要解决的一些问题

“order bind,hosts”指定主机名查询顺序,这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件。“multi on”指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主。nam

pengchou / 0评论 2009-06-28

vim编辑器未正常关闭时解决方案

在mac上的/etc目录下修改hosts文件时,进入vim编辑器时未正常关闭,导致在/etc下产生.hosts.swp文件,并且在/var/tmp下产生host.swo、host.swn等文件。因此在对/etc/hosts进行编辑时会报类似的提示:。字母排

老甘的可读区 / 0评论 2019-10-24

centos-限制ssh访问

也就是说:hosts.allow和hosts.deny支持且只支持使用了libwrap库的服务。

xinlugang / 0评论 2019-10-22

Linux备用常用笔记——etc目录下主要配置文件解释

order bind,hosts——>指定主机名查询顺序,这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件multi on——>指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为

sxlongwork / 0评论 2014-11-05

charles 高亮Hosts

Focus Host是焦点域名的;这里配置好的可以在结构视图中,单独拎出来显示;如下图,在把zhubangbang.com设为焦点域名,在视图中是下图这么展示的;选择focued后,就会只保留你的焦点域名;

89589432 / 0评论 2019-09-22

ubuntu下修改/etc/hosts

hosts文件的作用相当如DNS,提供IP地址到hostname的对应,Linux系统在向DNS服务器发出域名解析请求之前会查询/etc/hosts文件,如果里面有相应的记录,就会使用hosts里面的记录。hosts文件格式是一行一条记录,分别是IP地址

wangrui0 / 0评论 2017-02-19