Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Windows/Linux Linux hosts.allow hosts.deny configuración de seguridad
Vista: 11421|Respuesta: 0

[Linux] Linux hosts.allow hosts.deny configuración de seguridad

[Copiar enlace]
Publicado el 12-11-2020 15:36:25 | | | |
En desarrollo, siempre usaremos Linux, y generalmente utilizaremos software como securtcrt o xshell para el inicio de sesión remoto, lo que nos aportará mucha comodidad, pero también habrá ciertos riesgos. Hay mucha gente que intenta hackear nuestra máquina de desarrollo Linux mediante escaneos repetidos para conseguir "broilers" gratis. Así que podemos hacer que nuestra máquina personal de desarrollo Linux sea más segura configurando los archivos hosts.allow y hosts.neny.

Ubicación del registro de inicio de sesión/var/log/secure

11 de noviembre 02:01:18 k8s-node1 polkitd[933]: Cargando reglas desde el directorio /etc/polkit-1/rules.d
11 de noviembre 02:01:18 k8s-node1 polkitd[933]: Cargando reglas desde el directorio /usr/share/polkit-1/rules.d
11 de noviembre 02:01:18 k8s-node1 polkitd[933]: Terminado de cargar, compilar y ejecutar 10 reglas
11 de noviembre 02:01:18 k8s-node1 polkitd[933]: Adquirido el nombre org.freedesktop.PolicyKit1 en el bus de sistema
11 de noviembre 02:02:14 k8s-node1 sshd[4964]: Contraseña aceptada para root desde 192.168.40.1 puerto 58230 ssh2
Nov 11 02:02:14 k8s-node1 systemd[4967]: pam_unix(systemd-user:session): sesión abierta para user root por (uid=0)
11 de noviembre 02:02:15 k8s-node1 sshd[4964]: pam_unix(sshd:session): sesión abierta para root de usuario por (uid=0)
11 de noviembre 02:06:41 k8s-node1 sshd[6604]: Contraseña aceptada para root desde 192.168.40.1 puerto 58440 ssh2
11 de noviembre 02:06:41 k8s-node1 sshd[6604]: pam_unix(sshd:session): sesión abierta para root de usuario por (uid=0)
11 de noviembre 02:16:51 k8s-node1 sshd[6604]: pam_unix(sshd:session): sesión cerrada para user root
11 de noviembre 02:16:54 k8s-node1 sshd[4964]: pam_unix(sshd:session): sesión cerrada para root de usuario
11 de noviembre 21:07:48 k8s-node1 sshd[9624]: Contraseña aceptada para root desde 192.168.40.1 puerto 10074 ssh2
11 de noviembre 21:07:48 k8s-node1 systemd[9627]: pam_unix(systemd-user:session): sesión abierta para user root por (uid=0)
11 de noviembre 21:07:48 k8s-node1 sshd[9624]: pam_unix(sshd:session): sesión abierta para user root por (uid=0)
11 de noviembre 23:22:56 k8s-node1 sshd[46317]: pam_unix(sshd:auth): fallo de autenticación; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.1 user=root
11 de noviembre 23:22:56 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): requisito "uid >= 1000" no cumplido por el usuario "root"
11 de noviembre 23:22:58 k8s-node1 sshd[46317]: Fallida contraseña para root desde 192.168.40.1 puerto 21658 ssh2
11 de noviembre 23:23:02 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): requisito "uid >= 1000" no cumplido por el usuario "root"
11 de noviembre 23:23:03 k8s-node1 sshd[46317]: Fallo de contraseña para root desde 192.168.40.1 puerto 21658 ssh2
11 de noviembre 23:23:06 k8s-node1 sshd[46317]: error: Recibido desconexión desde el puerto 192.168.40.1 21658:0: [preautorización]
11 de noviembre 23:23:06 k8s-node1 sshd[46317]: Desconectado de autenticar la raíz de usuario 192.168.40.1 puerto 21658 [preauth]
11 de noviembre 23:23:06 k8s-node1 sshd[46317]: PAM 1 más fallo de autenticación; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.1 user=root


Lista negra /etc/hosts.deny

Editando el archivo /etc/hosts.neny, puedes añadir IPs a una lista negra en el siguiente formato:

Todas las conexiones remotas SSHD son rechazadas


Lista blanca /etc/hosts.allow

La dirección IP que permite iniciar sesión en el servidor remoto de Linux es la siguiente:


Nota: hosts.allow tiene una prioridad mayor que hosts.deny, si está mal configuradoNo hay forma de iniciar sesión en el servidor remoto。 En el archivo hosts.allow necesitas añadir algunas IPs más que uses, como la IP de tu casa, la IP de la empresa y la IP del proveedor de servicios en la nube. Si la configuración es incorrecta, la única forma que se me ocurre ahora mismo esSolo reinstala el sistema





Anterior:jquery escucha todos los estados de finalización de solicitudes ajax
Próximo:Repositorio Docker (1) Construir un repositorio privado basado en Harbor

Publicaciones relacionadas
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com