Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Windows/Linux Linux hosts.allow hosts.deny-sikkerhetsinnstillinger
Utsikt: 11421|Svare: 0

[Linux] Linux hosts.allow hosts.deny-sikkerhetsinnstillinger

[Kopier lenke]
Publisert 2020-11-12 15:36:25 | | | |
I utvikling vil vi alltid bruke Linux, og generelt vil vi bruke programvare som securtcrt eller xshell for fjerninnlogging, noe som vil gi oss mye bekvemmelighet, men det vil også være visse risikoer. Det er mange som prøver å hacke Linux-utviklingsmaskinen vår gjennom gjentatte skanninger for å få gratis "griller". Så vi kan gjøre vår personlige Linux-utviklingsmaskin sikrere ved å sette hosts.allow og hosts.deny-filene.

Logg inn loggplassering/var/log/secure

11. nov 02:01:18 k8s-node1 polkitd[933]: Laster regler fra katalog /etc/polkit-1/rules.d
11. nov 02:01:18 k8s-node1 polkitd[933]: Laster regler fra katalog /usr/share/polkit-1/rules.d
11. nov 02:01:18 k8s-node1 polkitd[933]: Ferdig med å laste, kompilere og utføre 10 regler
11. nov 02:01:18 k8s-node1 polkitd[933]: Fikk navnet org.freedesktop.PolicyKit1 på systembussen
11. nov 02:02:14 k8s-node1 sshd[4964]: Godkjent passord for root fra 192.168.40.1 port 58230 ssh2
11. nov 02:02:14 k8s-node1 systemd[4967]: pam_unix(systemd-user:session): økt åpnet for brukerrot av (uid=0)
11. nov 02:02:15 k8s-node1 sshd[4964]: pam_unix(sshd:session): økt åpnet for brukerrot av (uid=0)
11. nov 02:06:41 k8s-node1 sshd[6604]: Godkjent passord for root fra 192.168.40.1 port 58440 ssh2
11. nov 02:06:41 k8s-node1 sshd[6604]: pam_unix(sshd:session): økt åpnet for brukerrot av (uid=0)
11. nov 02:16:51 k8s-node1 sshd[6604]: pam_unix(sshd:session): økt lukket for brukerrot
11. nov 02:16:54 k8s-node1 sshd[4964]: pam_unix(sshd:session): økt lukket for brukerrot
11. nov 21:07:48 k8s-node1 sshd[9624]: Godkjent passord for root fra 192.168.40.1 port 10074 ssh2
11. nov 21:07:48 k8s-node1 systemd[9627]: pam_unix(systemd-user:session): økt åpnet for brukerrot av (uid=0)
11. nov 21:07:48 k8s-node1 sshd[9624]: pam_unix(sshd:session): økt åpnet for brukerrot av (uid=0)
11. nov 23:22:56 k8s-node1 sshd[46317]: pam_unix(sshd:auth): autentiseringsfeil; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.1 user=root
11. nov 23:22:56 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): krav "uid >= 1000" ikke oppfylt av brukeren "root"
11. nov 23:22:58 k8s-node1 sshd[46317]: Feilet passord for root fra 192.168.40.1 port 21658 ssh2
11. nov 23:23:02 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): krav "uid >= 1000" ikke oppfylt av bruker "root"
11. nov 23:23:03 k8s-node1 sshd[46317]: Feilet passord for root fra 192.168.40.1 port 21658 ssh2
11. nov 23:23:06 k8s-node1 sshd[46317]: feil: Mottatt frakobling fra 192.168.40.1 port 21658:0: [forhåndsautentisering]
11. nov 23:23:06 k8s-node1 sshd[46317]: Frakoblet fra autentisering av brukerrot 192.168.40.1 port 21658 [preauth]
11. nov 23:23:06 k8s-node1 sshd[46317]: PAM 1 flere autentiseringsfeil; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.1 user=root


Blacklist /etc/hosts.deny

Ved å redigere filen /etc/hosts.deny kan du legge til IP-adresser på en svarteliste i følgende format:

Alle SSHD-fjernforbindelser avvises


Hviteliste /etc/hosts.allow

IP-adressen som tillater innlogging til den eksterne Linux-serveren er som følger:


Merk: hosts.allow har høyere prioritet enn hosts.deny hvis den er feilkonfigurertDet finnes ingen måte å logge inn på den eksterne serveren。 I hosts.permit-filen må du legge til noen flere IP-adresser du bruker, som hjemme-IP-en din, firmaets IP og skytjenesteleverandørens IP-adresse. Hvis konfigurasjonen er feil, er den eneste måten jeg kan komme på akkurat nåInstaller kun systemet på nytt





Foregående:jquery lytter etter alle AJAX-forespørslers fullføringsstatuser
Neste:Docker-repository (1) Bygg et privat repository basert på Harbor

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com