UNIX下如何通过IP限制用户远程登录
2010-07-22 16:40
591 查看
/etc/inet/inetd.conf
在默认情况下,Solaris允许所有的服务请求。Solari本身不具备限制接入IP的能力,但是可以安装类似Tcp_Wrappers这样的freeware软件来增强这部分功能。Tcp_Wrappers是由两个文件控制的,分别是/etc/hosts.allow 和 /etc/hosts.deny(/etc/inet/inetd.conf 可能不存在此文件,不过没有问题,只要有后面的那两个文件即可)。在/etc/hosts.deny文件中加入ALL:ALL就可以禁止所有计算机访问服务器,然后在/etc/hosts.allow文件中加入允许访问服务器的计算机,这种做法是最安全的。这样做的结果是:所有的服务、访问位置,如果没有被明确的允许,也就是在/etc/hosts.allow 中找不到匹配的项,就是被禁止的。
1、在etc下创建hosts.allow和hosts.deny文件,该文件完成主机访问权限控制。
hosts.deny文件设置工作站拒绝的ip地址和服务范围。
hosts.allow文件设置工作站允许的ip地址和服务范围.
如果客户端ip地址不在hosts.allow和hosts.deny两个里面,允许访问。
注意:host.allow的优先级大于host.deny
例如:我所使用的一次范例就是允许局域网用户登录,公网用户不可以登录linux服务器,则在hosts.allow文件中添加如下行:
sshd:192.168.0. 即可
两个文件格式相同,可以有两种设置方法,网段和主机,分别如下:
#允许10.152.129.x网段的ip地址
in.telnetd:10.152.129. =====> 如果ip地址的前缀为10.11.147.,允许网段范围
in.telnetd:10.152.129.0/255.255.255.0 ====> 网段和掩码的定义方式,允许主机范围。
举例如下:
只允许10.152.129.x网段的ip地址telnet工作站:
#hosts.deny:
in.telnetd:ALL =====> 禁止所有IP地址进行telnet访问
#hosts.allow:
in.telnetd:10.152.129.0/255.255.255.0 =====> 如果ip地址的前缀为10.152.129.则允许范围
允许除了10.152.129.x网段之外的所有ip地址telnet工作站:
#host.deny
in.telnetd:10.152.129.
只允许本地ip地址telnet工作站:(仅在本工作站的/etc/hosts里面的ip地址才可以telnet)
#hosts.deny
in.telnetd:ALL =====> 禁止所有IP地址进行telnet访问
#hosts.allow
in.telnetd:LOCAL =====>仅在本工作站的/etc/hosts里面的ip地址才可以telnet
最后执行' kill -HUP inetd进程ID ' 以使得生效。
FTP等服务类似操作即可。
在默认情况下,Solaris允许所有的服务请求。Solari本身不具备限制接入IP的能力,但是可以安装类似Tcp_Wrappers这样的freeware软件来增强这部分功能。Tcp_Wrappers是由两个文件控制的,分别是/etc/hosts.allow 和 /etc/hosts.deny(/etc/inet/inetd.conf 可能不存在此文件,不过没有问题,只要有后面的那两个文件即可)。在/etc/hosts.deny文件中加入ALL:ALL就可以禁止所有计算机访问服务器,然后在/etc/hosts.allow文件中加入允许访问服务器的计算机,这种做法是最安全的。这样做的结果是:所有的服务、访问位置,如果没有被明确的允许,也就是在/etc/hosts.allow 中找不到匹配的项,就是被禁止的。
1、在etc下创建hosts.allow和hosts.deny文件,该文件完成主机访问权限控制。
hosts.deny文件设置工作站拒绝的ip地址和服务范围。
hosts.allow文件设置工作站允许的ip地址和服务范围.
如果客户端ip地址不在hosts.allow和hosts.deny两个里面,允许访问。
注意:host.allow的优先级大于host.deny
例如:我所使用的一次范例就是允许局域网用户登录,公网用户不可以登录linux服务器,则在hosts.allow文件中添加如下行:
sshd:192.168.0. 即可
两个文件格式相同,可以有两种设置方法,网段和主机,分别如下:
#允许10.152.129.x网段的ip地址
in.telnetd:10.152.129. =====> 如果ip地址的前缀为10.11.147.,允许网段范围
in.telnetd:10.152.129.0/255.255.255.0 ====> 网段和掩码的定义方式,允许主机范围。
举例如下:
只允许10.152.129.x网段的ip地址telnet工作站:
#hosts.deny:
in.telnetd:ALL =====> 禁止所有IP地址进行telnet访问
#hosts.allow:
in.telnetd:10.152.129.0/255.255.255.0 =====> 如果ip地址的前缀为10.152.129.则允许范围
允许除了10.152.129.x网段之外的所有ip地址telnet工作站:
#host.deny
in.telnetd:10.152.129.
只允许本地ip地址telnet工作站:(仅在本工作站的/etc/hosts里面的ip地址才可以telnet)
#hosts.deny
in.telnetd:ALL =====> 禁止所有IP地址进行telnet访问
#hosts.allow
in.telnetd:LOCAL =====>仅在本工作站的/etc/hosts里面的ip地址才可以telnet
最后执行' kill -HUP inetd进程ID ' 以使得生效。
FTP等服务类似操作即可。
相关文章推荐
- UNIX下如何通过IP限制用户远程登录
- AIX下如何通过IP限制用户远程登录
- Linux如何通过PAM限制用户登录失败次数
- 禁止root通过SSH远程登录访问与限制某些用户远程登录
- Linux如何通过PAM限制用户登录失败次数
- 如何限制IP和指定用户,通过SSH登陆linux服务器
- linux系统如何限制远程登录ip
- 如何使用触发器实现IP限制用户登录
- [Oracle] 如何使用触发器实现IP限制用户登录
- Linux 限制root用户远程登录-ssh
- 43.限制root用户远程登录
- su,sudo,限制使用root用户远程登录
- 如何限制IP,通过SSH登陆linux服务器
- 如何限制用户在某个时间段内禁止登录数据库
- Flex中如何通过设置restrict属性在TextInput控件中限制用户可以输入的字符串的例子
- IP安全策略:只允许指定IP连接远程桌面,限制IP登录
- 限制远程桌面登录IP的方法
- Linux 禁止用户或 IP通过 SSH 登录