精华内容
下载资源
问答
  • Linux 设置hosts.allow与hosts.deny屏蔽IP

    千次阅读 2013-07-27 23:54:21
    #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts

    这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:

    #服务进程名:主机列表:当规则匹配时可选的命令操作
    server_name:hosts-list[:command]
    /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。

    /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
    比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。

    1、修改/etc/hosts.allow文件
    #
    # hosts.allow This file describes the names of the hosts which are
    # allowed to use the local INET services, as decided
    # by the ‘/usr/sbin/tcpd’ server.
    #
    sshd:210.13.218.*:allow
    sshd:222.77.15.*:allow

    all:218.24.129.110 #表示接受110这个ip的所有请求!

    in.telnetd:140.116.44.0/255.255.255.0
    in.telnetd:140.116.79.0/255.255.255.0
    in.telnetd:140.116.141.99
    in.telnetd:LOCAL
    smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务

    #sendmail:192.168.1.0/255.255.255.0
    #pop3d:192.168.1.0/255.255.255.0
    #swat:192.168.1.0/255.255.255.0
    pptpd:all EXCEPT 192.168.0.0/255.255.255.0
    httpd:all
    vsftpd:all

    以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。

    ALL要害字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。

    2、修改/etc/hosts.deny文件

    #
    # hosts.deny This file describes the names of the hosts which are
    # *not* allowed to use the local INET services, as decided
    # by the ‘/usr/sbin/tcpd’ server.
    #
    # The portmap line is redundant, but it is left to remind you that
    # the new secure portmap uses hosts.deny and hosts.allow. In particular
    # you should know that NFS uses portmap!
    sshd:all:deny

    in.telnet:ALL

    ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,\
    202.10.5.0/255.255.255.0

    注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。

    3、启动服务
    注意修改完后:
    #service xinetd restart
    才能让刚才的更改生效。

    **************************************************************************************************

    **************************************************************************************************

    hosts.allow与hosts.deny
    两个文件均在/etc/目录下
    优先级为先检查hosts.deny,再检查hosts.allow,
    后者设定可越过前者限制,

    例如:
    1.限制所有的ssh,
    除非从218.64.87.0——127上来。
    hosts.deny:
    in.sshd:ALL
    hosts.allow:
    in.sshd:218.64.87.0/255.255.255.128

    2.封掉218.64.87.0——127的telnet
    hosts.deny
    in.sshd:218.64.87.0/255.255.255.128

    3.限制所有人的TCP连接,除非从218.64.87.0——127访问
    hosts.deny
    ALL:ALL
    hosts.allow
    ALL:218.64.87.0/255.255.255.128

    4.限制218.64.87.0——127对所有服务的访问
    hosts.deny
    ALL:218.64.87.0/255.255.255.128

    其中冒号前面是TCP daemon的服务进程名称,通常系统
    进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd

    其中IP地址范围的写法有若干中,主要的三种是:
    1.网络地址——子网掩码方式:
    218.64.87.0/255.255.255.0
    2.网络地址方式(我自己这样叫,呵呵)
    218.64.(即以218.64打头的IP地址)
    3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如:
    218.64.87.0/255.255.255.0《====》218.64.87.0/24

    展开全文
  • 因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。 1.首先通过vim /etc/hosts.allow 命令更改hosts.allow文件,其中最下面两行为我们配置的允许登录远程linux服务器的ip地址,通

    在开发中,我们总会使用到linux,而一般我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux开发机,从而获取免费的“肉鸡”。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。

    1.首先通过vim /etc/hosts.allow 命令更改hosts.allow文件,其中最下面两行为我们配置的允许登录远程linux服务器的ip地址,通过这样的设置我们就得到了允许登录服务器的地址,但这样还不算完,因为你会发现使用其他ip仍能登录你的开发机。因此还需要对hosts.deny文件进行更改。

    相似的,我们通过vim /etc/hosts.deny 命令更改hosts.deny文件如下图

    这里的最后一行的修改是使所有的ip都不能登录当前服务器,因为hosts.allow的优先级高于hosts.deny,因此通过这样的配置后,我们就已经完成了指定ip才可以登录当前服务器,值得说明的是,对于这两个文件的修改一定要慎重,如果万一配置错了,就没办法登录远程的服务器了。在hosts.allow文件里需要多加几个自己使用的ip,比如家里的ip,公司ip,云服务商ip。同时由于现在的ip大部分都是动态分配的,所以当你的网络断开重连后,ip就会发生变化。因此需要对hosts.allow里的配置稍微宽松一些,比如只设置前8位的ip,例如123.*就是北京联通的ip,只要在附近使用都不会有问题。如果配置错的话,目前我能想到的办法就只有重装系统了,别问我为什么知道。。。

    下图就是配置完成后的结果,非指定ip是不能打开连接的。

    展开全文
  • 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则.../etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置

    一、概述

    这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:

    #服务进程名:主机列表:当规则匹配时可选的命令操作
    server_name:hosts-list[:command]
    /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。

    /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
    比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。

    二、配置

    1、修改/etc/hosts.allow文件

    #
    # hosts.allow This file describes the names of the hosts which are
    # allowed to use the local INET services, as decided
    # by the ‘/usr/sbin/tcpd’ server.
    #
    sshd:210.13.218.*:allow
    sshd:222.77.15.*:allow
    

    all:218.24.129.110 #表示接受110这个ip的所有请求!

    in.telnetd:140.116.44.0/255.255.255.0
    in.telnetd:140.116.79.0/255.255.255.0
    in.telnetd:140.116.141.99
    in.telnetd:LOCAL
    smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务

    #sendmail:192.168.1.0/255.255.255.0
    #pop3d:192.168.1.0/255.255.255.0
    #swat:192.168.1.0/255.255.255.0
    pptpd:all EXCEPT 192.168.0.0/255.255.255.0
    httpd:all
    vsftpd:all

    以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。

    ALL要害字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。

    2、修改/etc/hosts.deny文件

    #
    # hosts.deny This file describes the names of the hosts which are
    # *not* allowed to use the local INET services, as decided
    # by the ‘/usr/sbin/tcpd’ server.
    #
    # The portmap line is redundant, but it is left to remind you that
    # the new secure portmap uses hosts.deny and hosts.allow. In particular
    # you should know that NFS uses portmap!
    sshd:all:deny
    
    in.telnet:ALL
    
    ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,\
    202.10.5.0/255.255.255.0
    

    注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。

    3、启动服务
    注意修改完后:
    #service xinetd restart
    才能让刚才的更改生效。

    =======================================================

    hosts.allow与hosts.deny
    两个文件均在/etc/目录下
    优先级为先检查hosts.deny,再检查hosts.allow,
    后者设定可越过前者限制,

    例如:
    1.限制所有的ssh,
    除非从218.64.87.0——127上来。
    hosts.deny:
    in.sshd:ALL
    hosts.allow:
    in.sshd:218.64.87.0/255.255.255.128

    2.封掉218.64.87.0——127的telnet
    hosts.deny
    in.sshd:218.64.87.0/255.255.255.128

    3.限制所有人的TCP连接,除非从218.64.87.0——127访问
    hosts.deny
    ALL:ALL
    hosts.allow
    ALL:218.64.87.0/255.255.255.128

    4.限制218.64.87.0——127对所有服务的访问
    hosts.deny
    ALL:218.64.87.0/255.255.255.128

    其中冒号前面是TCP daemon的服务进程名称,通常系统
    进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd

    其中IP地址范围的写法有若干中,主要的三种是:
    1.网络地址——子网掩码方式:
    218.64.87.0/255.255.255.0
    2.网络地址方式(我自己这样叫,呵呵)
    218.64.(即以218.64打头的IP地址)
    3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如:
    218.64.87.0/255.255.255.0《====》218.64.87.0/24

    展开全文
  •  /etc/hosts.equiv和$HOME/.rhosts定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如 rexec,rcp,rlogin 等等。这些不需要提供口令的计算机和用户称为受信任的。  当本地计算机收到执行...

    hosts.equiv文件的用途与格式


      一、 hosts.equiv 文件的用途

      /etc/hosts.equiv 和 $HOME/.rhosts 定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如 rexec,rcp,rlogin 等等。这些不需要提供口令的计算机和用户称为受信任的。

      当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如 rlogind ,首先检查 /etc/hosts.equiv 来确认请求是否来自受信任的计算机和用户。如果这个文件不存在或者虽然存在但不包括相应的计算机和用户,服务进程就会去检查 $HOME/.rhosts 文件。

      /etc/hosts.equiv 的权限必须设置为只有 root 能够写,建议权限为600。如果这个文件被设置为同组或其它用户可写,远程命令服务进程就会忽略它的存在。

      如果远程命令是由 root 用户发起的,远程命令服务进程会忽略 /etc/hosts.equiv 文件的存在而去直接检查 $HOME/.rhosts 文件。

      在指定受信任的计算机和用户时要非常小心,因为这有可能会造成安全漏洞。

      二、 hosts.equiv 文件的格式

      添加对计算机/用户的信任:

      hostname:信任计算机 hostname 上的所有普通用户

      hostname username:信任计算机 hostname 上的用户 username

      +:信任所有计算机上的所有普通用户

      禁止对计算机/用户的信任:

      如果计算机名和用户都没有在 /etc/hosts.equiv 中被定义为受信任的,那么它们就是不受信任的。另外,您还可以用以下方法明确地禁止对计算机/用户的信任。

      -hostname:不信任计算机 hostname 上的所有用户

      hostname -username: 不信任计算机 hostname 上的用户 username

      hosts.equiv 与 NIS :

      在 /etc/hosts.equiv 中也可以指定是否信任 NIS 网络组(NETGROUP)。

      +@netgroup:信任网络组 netgroup 中的所有计算机

      -@netgroup:禁止信任网络组 netgroup 中的所有计算机

      hostname +@netgroup:信任来自计算机 hostname 的所有网络组 netgroup 的成员用户的请求

      hostname -@netgroup:禁止信任来自计算机 hostname 的所有网络组 netgroup 的成员用户的请求

      /etc/hosts.equiv 中记录的顺序:

      在 /etc/hosts.equiv 文件中,记录的顺序十分重要。远程命令服务进程在检查 /etc/hosts.equiv 文件时会在第一个匹配发现后返回,也就是说,下面这个例子中的禁止信任记录是不起作用的:

    hostname
    hostname -user1

      计算机 hostname 上的用户 user1 将能够在不提供口令的情况下在本地计算机上执行远程命令。而下面这个例子能够提供期望中的结果:

    hostname -user1
    hostname

      三、/etc/hosts.equiv示例

      1. 允许远程计算机 emerald 和 amethyst 上的所有用户在本地执行远程命令而无须提供口令:

    emerald
    amethyst

      2. 允许远程计算机 emerald 上的所有用户和 amethyst 上的用户 greygory 在本地执行远程命令而无须提供口令:

    emerald
    amethyst gregory

      3. 允许用户 peter 从任何远程计算机在本地执行远程命令而无须提供口令:

    emerald
    amethyst gregory
    + peter

      4. 允许所有是 century 网络组成员的远程计算机上的所有用户在本地执行远程命令而无须提供口令:

    emerald
    amethyst gregory
    + peter
    +@century

      5. 允许所有在计算机 citrine 上又是 engineers 网络组成员的用户在本地执行远程命令而无须提供口令:

    emerald
    amethyst gregory
    + peter
    +@century
    citrine +@engineers

      6. 允许所有是 servers 网络组成员的远程计算机上的所有属于 sysadmins 网络组的用户在本地执行远程命令而无须提供口令:

    emerald
    amethyst gregory
    + peter
    +@century
    citrine +@engineers
    +@server
    +@sysadmins
     
     

    转载于:https://www.cnblogs.com/xuaijun/p/8608122.html

    展开全文
  • linux中主机名修改和hosts设置

    千次阅读 2019-06-30 10:49:22
    1.主机名修改 vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=baizhi 可以看到,我们电脑当前的主机名叫做baizhi,读者可以...在输入vi /etc/sysconfig/network之前,我们的系统是在命令窗口,一旦键入vi /e...
  • 00. 目录 文章目录00. 目录01....在使用hostname命令设置主机名后,系统并不会永久保存新的主机名,重新启动机器之后还是原来的主机名。如果需要永久修改主机名,需要同时修改/etc/hosts和/etc/s...
  • (1)Linux服务器客户端DNS重要的配置文件及实战讲解 1.关于DNS的配置文件在 /etc/resolv.conf中,通过cat命令可以进行查看相应的DNS配置信息: 2.默认的网卡的优先级别会高于/etc/resolv.conf的优先级别,所以...
  • linux 随手记命令

    2016-07-13 11:15:36
    1. linux ip限制使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下2.linux-06bq:/etc/samba # useradd sunjinglinux-06bq:/usr/local/services/samba/bin # ./smbpasswd -a sunjing也可以sudo ...
  • 设置主机名 CentOS6 配置文件路径 /etc/sysconfig/network /etc/hosts 127.0.0.1行末添加主机名 ...命令修改 #hostnamectl set-hostname 设置主机名 #hostnamectl status 可查看主机详...
  • linux常用操作命令

    2016-06-24 09:46:15
    1.设置主机名称:hostname 主机名称,这种方式设置的名称只在当前操作有效,意味着当linux重新启动的时候,主机名称任然未发生变化。如果要使改变生效的话,需要修改相应的文件。vi /etc/sysconfig/network ...
  • Linux常用的命令

    2014-09-21 19:43:32
    -exec(前面的结果相当于后面命令的输入) 连接前后命令 相当于管道符 eg. find / -user username –exec cp [参数] {} /directory \; vim .bash_profile 环境变量文件 bios mbr boot lo(grub.conf 在开机时识别...
  • linux服务器操作命令

    2018-08-10 11:43:44
    adduser 创建用户 passwd 设置密码 ...open -a /Application/TextEdit.app /etc/hosts 通过程序打开文件 scp zookeeper-3.4.12.tar.gz root@192.168.0.173:/data/soft 复制文件到服务器 scp ...
  • linux命令

    2018-12-24 10:10:16
    1.Linux 不能直接域名访问,而是需要在etc/hosts配置ip 域名  2. 更换Ubuntu源 vi /etc/apt/sources.list 把里面的文件替换即可 修改虚拟机共享文件夹:先把所有虚拟关闭,然后在菜单栏虚拟机项目打开虚拟机共享...
  • Linux sliplogin命令 Linux sliplogin命令用于将SLIP接口加入标准输入。 sliplogin可将SLIP接口加入标准输入,把一般终端机的连线变成SLIP连线。通常可用来建立SLIP服务器,让远端电脑以SLIP连线到服务器。sliplogin...
  • linux之网络命令

    2014-05-31 22:38:02
    route -n新增路由条目:route add -net 0.0.0.0 gw 172.16.0.1route add default gw 172.16.0.1 ##设置默认网关***路由:route del [-net | -host] 目标DNS /etc/resolv.conf本地解析 /etc/hosts主机名 /etc/...
  • Linux 网卡配置文件,命令详细设置

    千次阅读 2017-12-21 18:00:36
    .../etc/hosts(本地主机ip地址映射,可以有多个别名)。 /etc/services(端口号与标准服务之间的对应关系)。 /etc/sysconfig/network(设置主机名,网关,域名)。 HOSTANME=zjw.com(主机名)
  • [ZT]Linux系统管理命令拾零 编辑/etc/hosts.allow 和/etc/hosts.deny,设置TCP内核级的访问控制。 若需要允许/禁止所有地址对所有服务的访问,添加如下条目: all:all 若需要允许/禁止192.168.1.100对ssh服务的访问...
  • 配置文件/etc/hosts(本地主机ip地址映射,可以有多个别名)。/etc/services(端口号与标准服务之间的对应关系)。/etc/sysconfig/network(设置主机名,网关,域名)。HOSTANME=zjw.com(主机名)(需要重启计算机才...
  • Linux设置本地域名

    2020-03-17 21:14:05
    使用hostname命令就可以查看Linux的主机名 可以使用如下命令来修改主机名 hostnamectl set-hostname eaglezsx 也可以修改其配置文件/etc/hostname里边的内容 设置本地域名解析 在/etc/hosts文件中添加一句话 192....
  • Linux常用命令

    2019-08-20 13:19:04
    一、主机相关命令 查看主机名:hostname 或者 export 修改主机名:vi /etc/sysconfig/network 查看ip地址:ifconfig 修改ip地址:vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改ip与主机名的映射关系:vi /etc/...

空空如也

空空如也

1 2 3 4 5 ... 14
收藏数 273
精华内容 109
关键字:

linux设置hosts命令

linux 订阅