LinuxIP白名單設置

sunhao06 2022-01-08 00:21:57 阅读数:364

linuxip 白名

前邊文章我介紹了應對ssh暴庫攻擊時可以利用添加IP到IP黑名單(/etc/host.deny)的方式來進行應對。具體文章: 記服務器遭遇ssh攻擊及應對過程

但是最近一個問題也顯現出來,就是當自己幾次操作失誤之後,自己的ip也會進黑名單,造成連不上服務器的情况,就想能不能把自己ip設個白名單來進行規避呢,果不其然,還是有的,其實在/etc目錄下還有一個host.allow文件,這就是白名單

配置文件格式參考:

修改/etc/hosts.allow文件

# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
以上寫法錶示允許210和222兩個ip段連接sshd服務(這必然需要hosts.deny這個文件配合使用),當然:allow完全可以省略的。www.111cn.net
當然如果管理員集中在一個IP那麼這樣寫是比較省事的
all:218.24.129.110//他錶示接受110這個ip的所有請求!
版权声明:本文为[sunhao06]所创,转载请带上原文链接,感谢。 https://gsmany.com/2022/01/202201080021566743.html