-
緣由:由於實驗室服務器一直被攻擊挖礦,本人防禦技術不到位,只能採用禁止所有用戶訪問,只允許指定IP段的用戶訪問。
-
解決方法:配置hosts.allow與hosts.deny文件
#注意 #/etc/hosts.allow控制可以訪問本機的IP地址,/etc/hosts.deny控制禁止訪問本機的IP。如果兩個文件的配置有衝突,以/etc/hosts.deny爲準。 #兩者均在etc路徑下,其優先級是先訪問/etc/hosts.deny文件,再訪問/etc/hosts.allow文件,後者設定可越過前者限制。
-
/etc/hosts.allow文件配置
sshd:10.1.48.*:allow #指定10.1.48網段下的所有IP能夠訪問,可以仿照該模式配置想要運行訪問的ip或ip段
-
/etc/hosts.deny文件配置
sshd:ALL #拒絕所有訪問
-
Centos服務器允許指定ip訪問
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.