CentOS安装配置之安全
本文仅以最小化安装为基础,不安装任何组件。
SSH登陆限制
在/etc/hosts.allow添加允许ip
sshd: 192.168.0. 只允许该网段登陆,使用192.168.0.0/255.255.255.0好像也可以
sshd: 205.178..*.* 设置具体ip
在/etc/hosts.deny添加
sshd: ALL <--我就是这里写成了ssh-_-|||
来禁止其他ip
设置完后重启sshd:service sshd restart,之后我们就会在log中看到类似
Jan 29 08:24:42 linuxboy.cn sshd[15043]: refused connect from 96.56.184.114 (96.56.184.114)
的信息了
----------------------------------------------------------------------------------------
有位网友推荐我使用DenyHosts来实现ip限制,其实原理是一样的,只不过是DenyHosts是在检测到有ip在重复尝试时,就会把该ip添加到/etc/hosts.deny里面,这工具对于ssh要对外开放的server来说,是比较有效的
减少虚拟终端机的数量。
修改 /etc/inittab 中,将 mingetty 3 ~6 全部加上 # 字号,然後下指令 #init q