Fork me on GitHub

Centos服务器允许指定ip访问

Centos服务器允许指定ip访问

  1. 缘由:由于实验室服务器一直被攻击挖矿,本人防御技术不到位,只能采用禁止所有用户访问,只允许指定IP段的用户访问。

  2. 解决方法:配置hosts.allow与hosts.deny文件

    #注意
#/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
#两者均在etc路径下,其优先级是先访问/etc/hosts.deny文件,再访问/etc/hosts.allow文件,后者设定可越过前者限制。

    1. /etc/hosts.allow文件配置

      sshd:10.1.48.*:allow #指定10.1.48网段下的所有IP能够访问,可以仿照该模式配置想要运行访问的ip或ip段

    2. /etc/hosts.deny文件配置

      sshd:ALL #拒绝所有访问

posted @ 2022-06-11 20:49  壶小旭  阅读(1518)  评论(0编辑  收藏  举报