1,只允許某個ip登入,拒絕其他所有ip
在 /etc/hosts.allow 寫:
sshd: 1.2.3.4
在 /etc/hosts.deny 寫:
sshd: all
用 iptables 也行:
iptables -i input -p tcp --dport 22 -j drop
iptables -i input -p tcp --dport 22 -s 1.2.3.4 -j accept
2,禁止某個使用者通過ssh登入
在/etc/ssh/sshd_conf新增
allowusers 使用者名稱 或者
allowgroups 組名 或者
denyusers 使用者名稱
3,設定登入黑名單
vi /etc/pam.d/sshd 增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed
所有/etc/sshd_user_deny_list裡面的使用者被拒絕ssh登入
用asp判斷某IP是否屬於某網段的另類演算法
有時候我們需要判斷某乙個ip位址是否屬於乙個網段,以決定該使用者能否訪問系統.比如使用者登入的ip是218.6.7.7,而我們的程式必須判斷他是否屬於218.6.0.0 16這個網段 其中 16是新的子網掩碼的表示方式,相當於255.255.0.0 要實現這樣的功能,現在流行的演算法是將218.6....
linux find prune排除某目錄或檔案
查詢cache目錄下不是html的檔案 find cache name html type f 列出當前目錄下的目錄名,排除includes目錄,後面的 print不能少 find path includes prune o type d maxdepth 1 print 排除多個目錄,前是帶 的 ...
Nginx 禁止某 IP 訪問
總有一些不懷好意的人來訪問我的 而且頻率還很高,所以就用簡單的方式禁止訪問,就用 nginx 來實現。在 usr local nginx conf目錄下建立blocksip.conf檔案,如下格式輸入禁止訪問的 ip deny 127.0.0.1 deny 127.0.0.1 接下來修改nginx....