服务器安全加固之通过/etc/hosts.allow和/etc/hosts.deny限制可以登录服务器的ip

一，首先讨论/etc/hosts.allow和/etc/hosts.deny文件控制

    1.一个IP请求连入，linux的检查策略是先看/etc/hosts.allow中是否允许，如果允许直接放行；如果没有，则再看/etc/hosts.deny中是否禁止，如果禁止那么就禁止连入。

    2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效，但不管重启不重启当前已有会话都不会受影响；也就是说对之前已经连入的，即便IP已配置为禁止登录会话仍不会强制断开。不过不知是否所有linux都一样，由此第四步标为可选。

    3.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的，个人觉得应该是独立启的不用加in.托管于xinetd的需要加in

         1）.编缉/etc/hosts.allow文件

vi /etc/hosts.allow 

允许内容	书写格式（改成自自需要的IP或IP段）
ssh允许单个ip	sshd:192.168.220.1
ssh允许ip段	sshd:192.168.220.
telnet允许单个ip	in.telnetd:192.168.220.1
telnet允许ip段	in.telnetd:192.168.221.

 

 

 

 

 

 

      2).编辑/etc/hosts.deny文件

vi /etc/hosts.deny

在文件中加入：

sshd:ALL
in.telnetd:ALL

      3)重启服务

service sshd  restart
service  xinetd  restart