Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Windows/Linux Pengaturan keamanan Linux hosts.allow hosts.deny
Melihat: 11421|Jawab: 0

[linux] Pengaturan keamanan Linux hosts.allow hosts.deny

[Salin tautan]
Dipaparkan pada 2020-11-12 15:36:25 | | | |
Dalam pengembangan, kami akan selalu menggunakan Linux, dan umumnya kami akan menggunakan perangkat lunak seperti securtcrt atau xshell untuk login jarak jauh, yang akan memberi kami banyak kenyamanan, tetapi juga akan ada risiko tertentu. Ada banyak orang yang mencoba meretas mesin pengembangan Linux kami melalui pemindaian berulang untuk mendapatkan "ayam pedaging" gratis. Jadi kita dapat membuat mesin pengembangan Linux pribadi kita lebih aman dengan mengatur file hosts.allow dan hosts.deny.

Lokasi log masuk/var/log/secure

Nov 11 02:01:18 k8s-node1 polkitd[933]: Memuat aturan dari direktori /etc/polkit-1/rules.d
Nov 11 02:01:18 k8s-node1 polkitd[933]: Memuat aturan dari direktori /usr/share/polkit-1/rules.d
Nov 11 02:01:18 k8s-node1 polkitd[933]: Selesai memuat, mengkompilasi, dan mengeksekusi 10 aturan
Nov 11 02:01:18 k8s-node1 polkitd[933]: Memperoleh nama org.freedesktop.PolicyKit1 pada bus sistem
Nov 11 02:02:14 k8s-node1 sshd[4964]: Kata sandi yang diterima untuk root dari port 192.168.40.1 58230 ssh2
Nov 11 02:02:14 k8s-node1 systemd[4967]: pam_unix(systemd-user:session): sesi dibuka untuk user root oleh (uid=0)
Nov 11 02:02:15 k8s-node1 sshd[4964]: pam_unix(sshd:session): sesi dibuka untuk root pengguna oleh (uid=0)
Nov 11 02:06:41 k8s-node1 sshd[6604]: Kata sandi yang diterima untuk root dari port 192.168.40.1 58440 ssh2
Nov 11 02:06:41 k8s-node1 sshd[6604]: pam_unix(sshd:session): sesi dibuka untuk root pengguna oleh (uid=0)
Nov 11 02:16:51 k8s-node1 sshd[6604]: pam_unix(sshd:session): sesi ditutup untuk root pengguna
Nov 11 02:16:54 k8s-node1 sshd[4964]: pam_unix(sshd:session): sesi ditutup untuk root pengguna
Nov 11 21:07:48 k8s-node1 sshd[9624]: Kata sandi yang diterima untuk root dari port 192.168.40.1 10074 ssh2
11 Nov 21:07:48 k8s-node1 systemd[9627]: pam_unix(systemd-user:session): sesi dibuka untuk root pengguna oleh (uid=0)
Nov 11 21:07:48 k8s-node1 sshd[9624]: pam_unix(sshd:session): sesi dibuka untuk root pengguna oleh (uid=0)
Nov 11 23:22:56 k8s-node1 sshd[46317]: pam_unix(sshd:auth): kegagalan otentikasi; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 192.168.40.1 pengguna = root
Nov 11 23:22:56 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): persyaratan "uid >= 1000" tidak dipenuhi oleh pengguna "root"
Nov 11 23:22:58 k8s-node1 sshd[46317]: Kata sandi gagal untuk root dari port 192.168.40.1 21658 ssh2
Nov 11 23:23:02 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): persyaratan "uid >= 1000" tidak dipenuhi oleh pengguna "root"
Nov 11 23:23:03 k8s-node1 sshd[46317]: Kata sandi gagal untuk root dari port 192.168.40.1 21658 ssh2
Nov 11 23:23:06 k8s-node1 sshd[46317]: kesalahan: Menerima pemutusan sambungan dari port 192.168.40.1 21658:0: [preauth]
Nov 11 23:23:06 k8s-node1 sshd[46317]: Terputus dari mengautentikasi root pengguna 192.168.40.1 port 21658 [preauth]
Nov 11 23:23:06 k8s-node1 sshd[46317]: PAM 1 lebih banyak kegagalan otentikasi; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 192.168.40.1 pengguna = root


Daftar hitam /etc/hosts.deny

Dengan mengedit file /etc/hosts.deny, Anda dapat menambahkan IP ke daftar hitam dalam format berikut:

Semua koneksi jarak jauh SSHD ditolak


Daftar putih /etc/hosts.allow

Alamat IP yang memungkinkan login ke server Linux jarak jauh adalah sebagai berikut:


Catatan: hosts.allow memiliki prioritas yang lebih tinggi daripada hosts.deny, jika salah konfigurasiTidak ada cara untuk masuk ke server jarak jauh。 Dalam file hosts.allow, Anda perlu menambahkan beberapa IP lagi yang Anda gunakan, seperti IP rumah, IP perusahaan, dan IP penyedia layanan cloud. Jika konfigurasinya salah, satu-satunya cara yang bisa saya pikirkan saat ini adalahHanya instal ulang sistem





Mantan:jquery mendengarkan semua status penyelesaian permintaan AJAX
Depan:Repositori Docker (1) Membangun repositori pribadi berdasarkan Harbor

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com