Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Windows/Linux Linux hosts.allow hosts.deny-beveiligingsinstellingen
Bekijken: 11421|Antwoord: 0

[Linux] Linux hosts.allow hosts.deny-beveiligingsinstellingen

[Link kopiëren]
Geplaatst op 2020-11-12 15:36:25 | | | |
In ontwikkeling zullen we altijd Linux gebruiken, en over het algemeen gebruiken we software zoals securtcrt of xshell voor remote login, wat ons veel gemak zal bieden, maar er zijn ook bepaalde risico's. Er zijn veel mensen die proberen onze Linux-ontwikkelmachine te hacken door herhaalde scans te gebruiken om gratis "grillers" te krijgen. Zo kunnen we onze persoonlijke Linux-ontwikkelmachine veiliger maken door de hosts.allow en hosts.deny-bestanden in te stellen.

Loglocatie inloggen/var/log/secure

11 nov 02:01:18 k8s-node1 polkitd[933]: Laadregels uit map /etc/polkit-1/rules.d
11 nov 02:01:18 k8s-node1 polkitd[933]: Regels laden uit map /usr/share/polkit-1/rules.d
11 nov 02:01:18 k8s-node1 polkitd[933]: Klaar met laden, compileren en uitvoeren van 10 regels
11 nov 02:01:18 k8s-node1 polkitd[933]: De naam org.freedesktop.PolicyKit1 op de systeembus verkregen
11 nov 02:02:14 k8s-node1 sshd[4964]: Geaccepteerd wachtwoord voor root van 192.168.40.1 poort 58230 ssh2
11 nov 02:02:14 k8s-node1 systemd[4967]: pam_unix(systemd-user:session): sessie geopend voor user root door (uid=0)
11 nov 02:02:15 k8s-node1 sshd[4964]: pam_unix(sshd:session): sessie geopend voor user root door (uid=0)
11 nov 02:06:41 k8s-node1 sshd[6604]: Wachtwoord geaccepteerd voor root van 192.168.40.1 poort 58440 ssh2
11 nov 02:06:41 k8s-node1 sshd[6604]: pam_unix(sshd:session): sessie geopend voor user root door (uid=0)
11 nov 02:16:51 k8s-node1 sshd[6604]: pam_unix(sshd:session): sessie gesloten voor user root
11 nov 02:16:54 k8s-node1 sshd[4964]: pam_unix(sshd:session): sessie gesloten voor user root
11 nov 21:07:48 k8s-node1 sshd[9624]: Geaccepteerd wachtwoord voor root van 192.168.40.1 poort 10074 ssh2
11 nov 21:07:48 k8s-node1 systemd[9627]: pam_unix(systemd-user:session): sessie geopend voor user root door (uid=0)
11 nov 21:07:48 k8s-node1 sshd[9624]: pam_unix(sshd:session): sessie geopend voor user root door (uid=0)
11 nov 23:22:56 k8s-node1 sshd[46317]: pam_unix(sshd:auth): authenticatiefout; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.1 user=root
11 nov 23:22:56 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): vereiste "uid >= 1000" niet voldaan door gebruiker "root"
11 nov 23:22:58 k8s-node1 sshd[46317]: Wachtwoord voor root mislukt vanaf 192.168.40.1 poort 21658 ssh2
11 nov 23:23:02 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): vereiste "uid >= 1000" niet voldaan door gebruiker "root"
11 nov 23:23:03 k8s-node1 sshd[46317]: Wachtwoord voor root mislukt vanaf poort 192.168.40.1 poort 21658 ssh2
11 nov 23:23:06 k8s-node1 sshd[46317]: fout: Ontvangen verbinding van 192.168.40.1 poort 21658:0: [preauth]
11 nov 23:23:06 k8s-node1 sshd[46317]: Verbonden met authenticatie van gebruiker root 192.168.40.1 poort 21658 [preauth]
11 nov 23:23:06 k8s-node1 sshd[46317]: PAM 1 meer authenticatiefout; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.1 user=root


Blacklist /etc/hosts.deny

Door het bestand /etc/hosts.deny te bewerken, kun je IP's toevoegen aan een zwarte lijst in het volgende formaat:

Alle SSHD-afstandsbedieningen worden afgewezen


Whitelist /etc/hosts.allow

Het IP-adres waarmee je kunt inloggen op de externe Linux-server is als volgt:


Opmerking: hosts.allow heeft een hogere prioriteit dan hosts.deny als deze verkeerd is geconfigureerdEr is geen manier om in te loggen op de externe server。 In het hosts.allow bestand moet je nog een paar extra IP's toevoegen die je gebruikt, zoals je thuis-IP, bedrijfs-IP en het IP-adres van de cloudserviceprovider. Als de configuratie verkeerd is, is de enige manier die ik op dit moment kan bedenkenInstalleer alleen het systeem opnieuw





Vorig:jquery luistert naar alle AJAX-verzoekvoltooiingsstatuss.
Volgend:Docker-repository (1) Bouw een privérepository gebaseerd op Harbor

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com