UNIX环境下,通过对hosts.allow和hosts.deny的简单设置,可以简单的设置C/S架构下的权限控制。它表现与实现在服务器端进行基本的设置,在客户端进行连接时对客户端身份进行判定。最简单的判定方式是通过IP来判定。
简介和优先级
hosts.allow内的配置是允许访问的列表,deny则是不允许访问的列表。流程如下:
如果在hosts.allow中找到某一项满足条件,则认为该客户端有权限访问;
否则,如果在hosts.allow中找到某一项满足,则认为该客户端没有权限访问;
否则,该客户端有权限访问。
语法
每一行为一条记录,可以使用“\”来允许多行;
以#为首的行为注释
其它行格式为:
daemon_list : client_list [ : shell_command ]
例如:
#允许来自192.168.0.1的所有sshd命令的权限。
sshd:192.168.0.1:ALL
在域的设置上,允许以下几种方式
1. 域名。可以使用:
www.baidu.com
.baidu.com
2. IP地址
192.168.1.1
192.168.1.
192.
也可以自己设置子网掩码
192.168.0.1/255.255.255.0
IPV6地址使用[]包住
3. 文件
以“/”开头
/var/www/a.html
4. *
*也可以被使用。
通配符
ALL:匹配所有
LOCAL:匹配没有“.”的域
UNKNOWN:匹配未知的用户或域
KNOWN:匹配已知的用户或域
PARANOID:没有列出的项
还有一些正则符号
参考:http://linux.about.com/od/commands/l/blcmdl5_hostsal.htm
分享到:
相关推荐
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放...
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放...
openssh-server-8.4p1-1.el7.centos.x86_64.rpm源生的openssh的版本不支持tcpwraper
不知道为什么不能 0资源分。这是防止到hosts.deny的内容,防止SSH暴力登陆。
TCPwrapper访问控制工具 ...TCPwrappers会先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是/etc/hosts.allow中的配置优先,如果两个配置都没命中,默认放
openssh-8.4p1-1.el7.centos.x86_64.rpm以来的openssh包,源生的版本不支持hosts.allow,hosts.deny.
linux基本网络服务管理: 1、什么是守护进程(daemon) 2、超级服务器xinetd 3、xinetd举例:使用xinetd管理telnet 4、tcpd及其配置文件/etc/hosts.allow和/etc/hosts.deny
/etc/hosts.allow 设置允许使用inetd的机器使用 /etc/hosts.deny 设置不允许使用inetd的机器使用 /etc/hosts.equiv 设置远端机不用密码 /etc/inetd.conf 设定系统网络守护进程inetd的配置 /etc/gateways ...
/etc/hosts.allow 设置允许使用inetd的机器使用 /etc/hosts.deny 设置不允许使用inetd的机器使用 /etc/hosts.equiv 设置远端机不用密码 /etc/inetd.conf 设定系统网络守护进程inetd的配置 /etc/gateways 设定...
然后使用您的 /etc/hosts.deny 和 /etc/hosts.allow 来控制您的 SSHD。 在 /etc/hosts.deny 添加以下行 sshd: ALL 在 /etc/hosts.allow 添加以下行 sshd: ALL: aclexec /usr/local/bin/sshban.sh
配置/etc/hosts.allow, /etc/hosts.deny 安装TCP Wrapper,提高对系统访问控制 用户账号与口令 通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表2。 表2 AIX系统用户账户与口令基线技术...
* /etc/hosts.allow 文件但是对于telnet、ftp等服务,如果将其一同关闭,那么对于管理员需要远程管理时,将非常不方便.Linux提供另外一种更为灵活和有效的方法来实现对服务请求用户的限制,从而可以在保证安全性的基础上...
1. 在 /etc/hosts.allow 写: 在/etc/hosts.allow写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL 2. 用 iptables 也行: iptables -I INPUT -p tcp --dport 22 -j DROP iptables -I INPUT -p tcp --...
1. RedHat Linux操作系统 RedHat Linux操作... " "查看hosts.allow和hosts.deny文件内容。 " "测试记录: " "已配置的日志: " " " " " " " "日志功能是否有效实施,日志记录的日期和内容是否与配置相符合: " " " "
Nginx权限配置 Nginx权限配置 1、Nginx简介 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同...
使用 geoip 查找和 OpenLayers 3 映射被拒绝主机 IP 的位置。 该产品包括由 MaxMind 创建的 GeoLite2 数据,可从。 ##Setup 重命名和编辑配置文件 mv config_SAMPLE.py config.py vim config.py 创建并激活一个 ...
通过/etc/hosts.deny和/etc/hosts.allow 通过iptables 二、正式实验 本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71 1. 通过sqlnet.ora a. 关闭数据库服务器上的防火墙,...
目 录 交换机、路由器访问控制策略配置 VLAN划分和访问控制策略配置 防火墙、IDS、IPS策略配置 网络安全运维部分全文共36页,当前为第2页。 交换机、路由器访问控制策略配置 交换机、路由器访问控制策略配置 1. ...
Apache配置参数deny和allow的使用实例.docx