hosts.allow y hosts.deny en Linux
1. El archivo host.conf? especifica cómo resolver el nombre de host. El /etc/host.conf de mi centos7 es múltiple, es decir, el host especificado puede tener varias direcciones IP.
2. Los dos archivos de configuración hosts.allow y hosts.deny controlan el acceso de IP externas a los servicios locales. hosts.allow controla la dirección IP que puede acceder a la máquina local y hosts.deny controla la. prohibición de acceso a la máquina local. Una vez completada la configuración, entra en vigor en tiempo real.
3. Nombre de host es el nombre de host. El nombre de host devuelto cuando ingresa el nombre de host en la línea de comando también es el nombre de host que se muestra en la línea de comando en la variable de entorno.
4. ?hosts es un archivo responsable de la resolución rápida de direcciones IP y nombres de dominio. Contiene el mapeo entre direcciones IP y nombres de host, y también incluye los alias de los nombres de host. Para obtener más información, consulte el artículo del autor: Configuración del archivo /etc/hosts en Linux.
Primero, probemos los dos archivos de configuración hosts.allow y hosts.deny para configurar la conexión SSH.
Agregue la configuración sshd: TODO en hosts.deny, use la conexión ssh nuevamente, habrá: ssh_exchange_identification: lea: Error de restablecimiento de la conexión, pero el ssh conectado no se interrumpirá, lo que indica?hosts El archivo de configuración. Se consulta cuando se deniega la conexión.
Luego agregue la configuración sshd en hosts.allow: 192.168.56.1 y podrá conectarse exitosamente usando ssh nuevamente.
Después de configurar el bloqueo de todos los ssh, si solo se permite la dirección IP 192.168.56.1, se permite ssh, por lo que existe un problema de prioridad. La prioridad es comprobar primero hosts.deny y luego hosts.allow.
? El formato de los dos archivos de configuración es el siguiente:
? Nombre del proceso de servicio: Lista de hosts: operaciones de comando opcionales cuando la regla coincide.
Por seguridad, puede configurar para denegar todos los accesos TODOS: TODOS en el archivo hosts.deny y luego abrir los permisos de acceso uno por uno en el archivo hosts.allow para mejorar la seguridad.
sshd se puede reemplazar por otros nombres de procesos de servicio, como d, etc.