Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Windows/Linux Linux hosts.allow hosts.deny-säkerhetsinställningar
Utsikt: 11421|Svar: 0

[Linux] Linux hosts.allow hosts.deny-säkerhetsinställningar

[Kopiera länk]
Publicerad den 2020-11-12 15:36:25 | | | |
Vid utveckling kommer vi alltid att använda Linux, och generellt kommer vi att använda programvara som securtcrt eller xshell för fjärrinloggning, vilket ger oss mycket bekvämlighet, men det kommer också att finnas vissa risker. Det finns många som försöker hacka vår Linux-utvecklingsmaskin genom upprepade skanningar för att få gratis "grillar". Så vi kan göra vår personliga Linux-utvecklingsmaskin säkrare genom att sätta filerna hosts.allow och hosts.deny.

Logga in loggplats/var/log/secure

11 nov 02:01:18 k8s-node1 polkitd[933]: Laddar regler från katalogen /etc/polkit-1/rules.d
11 nov 02:01:18 k8s-node1 polkitd[933]: Laddar regler från katalogen /usr/share/polkit-1/rules.d
11 nov 02:01:18 k8s-node1 polkitd[933]: Färdig med att ladda, kompilera och exekvera 10 regler
11 nov 02:01:18 k8s-node1 polkitd[933]: Förvärvade namnet org.freedesktop.PolicyKit1 på systembussen
11 nov 02:02:14 k8s-node1 sshd[4964]: Accepterat lösenord för root från 192.168.40.1 port 58230 ssh2
11 nov 02:02:14 k8s-node1 systemd[4967]: pam_unix(systemd-user:session): session öppnad för användarrot av (uid=0)
11 nov 02:02:15 k8s-node1 sshd[4964]: pam_unix(sshd:session): session öppnad för användarrot av (uid=0)
11 nov 02:06:41 k8s-node1 sshd[6604]: Accepterat lösenord för root från 192.168.40.1 port 58440 ssh2
11 nov 02:06:41 k8s-node1 sshd[6604]: pam_unix(sshd:session): session öppnad för användarrot av (uid=0)
11 nov 02:16:51 k8s-node1 sshd[6604]: pam_unix(sshd:session): session stängd för användarrot
11 nov 02:16:54 k8s-node1 sshd[4964]: pam_unix(sshd:session): session stängd för användarrot
11 nov 21:07:48 k8s-node1 sshd[9624]: Accepterat lösenord för root från 192.168.40.1 port 10074 ssh2
11 nov 21:07:48 k8s-node1 systemd[9627]: pam_unix(systemd-user:session): session öppnad för användarrot av (uid=0)
11 nov 21:07:48 k8s-node1 sshd[9624]: pam_unix(sshd:session): session öppnad för användarrot av (uid=0)
11 nov 23:22:56 k8s-node1 sshd[46317]: pam_unix(sshd:auth): autentiseringsfel; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.1 user=root
11 nov 23:22:56 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): krav "uid >= 1000" uppfylls inte av användaren "root"
11 nov 23:22:58 k8s-node1 sshd[46317]: Misslyckat lösenord för root från 192.168.40.1 port 21658 ssh2
11 nov 23:23:02 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): krav "uid >= 1000" uppfylls inte av användaren "root"
11 nov 23:23:03 k8s-node1 sshd[46317]: Misslyckat lösenord för root från 192.168.40.1 port 21658 ssh2
11 nov 23:23:06 k8s-node1 sshd[46317]: fel: Mottagen frånkoppling från 192.168.40.1 port 21658:0: [preauth]
11 nov 23:23:06 k8s-node1 sshd[46317]: Frånkopplad från autentisering av användarrot 192.168.40.1 port 21658 [preauth]
11 nov 23:23:06 k8s-node1 sshd[46317]: PAM 1 fler autentiseringsfel; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.1 user=root


Svartlista /etc/hosts.deny

Genom att redigera filen /etc/hosts.deny kan du lägga till IP-adresser i en svartlista i följande format:

Alla SSHD-fjärranslutningar avvisas


Vitlista /etc/hosts.allow

IP-adressen som möjliggör inloggning till den fjärrstyrda Linux-servern är följande:


Observera: hosts.allow har högre prioritet än hosts.deny om det är felkonfigureratDet finns inget sätt att logga in på den fjärrservern。 I hosts.permit-filen behöver du lägga till några fler IP-adresser som du använder, såsom din hem-IP, företagets IP och molntjänstleverantörens IP. Om konfigurationen är fel är det enda sättet jag kan tänka mig just nuInstallera bara om systemet





Föregående:jquery lyssnar efter alla AJAX-förfrågningsslutförandestatusar
Nästa:Docker-repository (1) Bygg ett privat repository baserat på Harbor

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com