NAT主機安全性加強(3)

沒有完全絕對安全的主機,所以再次搭配TCP-Wrapper 來加強ssh服務防護

只讓讓管理員的PC 可以連上NAT主機管理維護

修改 /etc/hosts.allow , /etc/hosts.deny

語法:

服務: IP1,IP2, :Allow(deny)

vi /etc/hosts.allow (開放管理員PC可以ssh登入主機)

sshd: 192.16.1.24,192.0.1.25 : Allow

vi /etc/hosts.deny(禁止所有主機進入主機)

sshd: ALL : Deny



本篇瀏覽人數: 251
本篇發表於 NAT主機相關。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>