Linux hosts.allow hosts.deny güvenlik ayarları

Küçük · 2020-11-12 15:36:25 tarihinde yayınlandı

Geliştirmede her zaman Linux kullanacağız ve genellikle uzaktan giriş için securtcrt veya xshell gibi yazılımlar kullanacağız, bu da bize çok fazla pratik getirecek, ancak bazı riskler de olacak. Linux geliştirme makinemizi ücretsiz "broyler" almak için tekrar tekrar taramalarla hacklemeye çalışan birçok kişi var. Bu yüzden kişisel Linux geliştirme makinemizi hosts.allow ve hosts.deny dosyalarını ayarlayarak daha güvenli hale getirebiliriz.

Giriş logu konumu/var/log/secure

11 Kasım 02:01:18 k8s-node1 polkitd[933]: /etc/polkit-1/rules.d dizininden kuralların yüklenmesi
11 Kasım 02:01:18 k8s-node1 polkitd[933]: /usr/share/polkit-1/rules.d dizininden kurallar yükleniyor
11 Kasım 02:01:18 k8s-node1 polkitd[933]: 10 kuralın yüklenmesi, derlenmesi ve yürütülmesi tamamlandı
11 Kasım 02:01:18 k8s-node1 polkitd[933]: Sistem bus üzerinde org.freedesktop.PolicyKit1 ismi alındı
11 Kasım 02:02:14 k8s-node1 sshd[4964]: 192.168.40.1 port 58230 ssh2'den kök şifresi kabul edildi
11 Kasım 02:02:14 k8s-node1 systemd[4967]: pam_unix(systemd-user:session): oturum kullanıcı kökü için açıldı (uid=0)
11 Kasım 02:02:15 k8s-node1 sshd[4964]: pam_unix(sshd:session): oturum kullanıcı kökü için açıldı (uid=0)
11 Kasım 02:06:41 k8s-node1 sshd[6604]: 192.168.40.1 port 58440 ssh2'den root şifresi kabul edildi
11 Kasım 02:06:41 k8s-node1 sshd[6604]: pam_unix(sshd:session): oturum kullanıcı kökü için açıldı (uid=0)
11 Kasım 02:16:51 k8s-node1 sshd[6604]: pam_unix(sshd:session): oturum kullanıcı kökü için kapalı
11 Kasım 02:16:54 k8s-node1 sshd[4964]: pam_unix(sshd:session): oturum kullanıcı kökü için kapalı
11 Kasım 21:07:48 k8s-node1 sshd[9624]: 192.168.40.1 portundan kök şifresi kabul edildi 10074 ssh2
11 Kasım 21:07:48 k8s-node1 systemd[9627]: pam_unix(systemd-user:session): oturum kullanıcı kökü için açıldı (uid=0)
11 Kasım 21:07:48 k8s-node1 sshd[9624]: pam_unix(sshd:session): kullanıcı kökü için oturum açıldı (uid=0)
11 Kasım 23:22:56 k8s-node1 sshd[46317]: pam_unix(sshd:auth): kimlik doğrulama hatası; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.1 user=root
11 Kasım 23:22:56 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): "uid >= 1000" gereksinimi kullanıcı tarafından karşılanmadı "root"
11 Kasım 23:22:58 k8s-node1 sshd[46317]: 192.168.40.1 port 21658 ssh2'den kök şifresi başarısız oldu
11 Kasım 23:23:02 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): "uid >= 1000" gereksinimi kullanıcı "root" tarafından karşılanmadı
11 Kasım 23:23:03 k8s-node1 sshd[46317]: 192.168.40.1 portu 21658 ssh2'den root şifresi başarısız oldu
11 Kasım 23:23:06 k8s-node1 sshd[46317]: hata: 192.168.40.1 portu 21658:0'dan bağlantı kesildi: [preauth]
11 Kasım 23:23:06 k8s-node1 sshd[46317]: Kullanıcı kökünü doğrulama bağlantısı kesildi 192.168.40.1 port 21658 [preauth]
11 Kasım 23:23:06 k8s-node1 sshd[46317]: PAM 1 daha kimlik doğrulama hatası; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.1 user=root

Blacklist /etc/hosts.deny

/etc/hosts.deny dosyasını düzenleyerek, IP'leri aşağıdaki formatta kara listeye ekleyebilirsiniz:

Giriş görünür.

Tüm SSHD uzaktan bağlantılar reddedildi

Giriş görünür.

Beyaz listeye /etc/hosts.allow

Uzak Linux sunucusuna giriş sağlayan IP adresi aşağıdaki gibidir:

Giriş görünür.

Not: hosts.permit, yanlış yapılandırılmışsa hosts.deny'den daha yüksek önceliğe sahiptirUzak sunucuya giriş yapmanın bir yolu yok。 hosts.allow dosyasında, kullandığınız birkaç IP daha eklemeniz gerekiyor; örneğin ev IP'niz, şirket IP'niz ve bulut servis sağlayıcı IP'si. Eğer yapılandırma yanlışsa, şu anda aklıma gelen tek yolSadece sistemi yeniden kur。

[linux] Linux hosts.allow hosts.deny güvenlik ayarları

İlgili Yazılar

Görüntülenen bölümler