NAT主機安全性加強(3)

沒有完全絕對安全的主機,所以再次搭配TCP-Wrapper 來加強ssh服務防護

只讓讓管理員的PC 可以連上NAT主機管理維護

修改 /etc/hosts.allow , /etc/hosts.deny

語法:

服務: IP1,IP2, :Allow(deny)

vi /etc/hosts.allow (開放管理員PC可以ssh登入主機)

sshd: 192.16.1.24,192.0.1.25 : Allow

vi /etc/hosts.deny(禁止所有主機進入主機)

sshd: ALL : Deny



本篇瀏覽人數: 823
分類: NAT主機相關。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *