五、linux 安全配置
1、限制ip通過
ssh登入到
linux
伺服器第一種:設定那些ip段可訪問:
vi /etc/hosts.allow
sshd:192.168.1.120:allow
禁用所有的ip訪問:
vi /etc/hosts.deny
sshd:all:deny
第二種:通過配置防火牆限制僅某個ip段可登入:
iptables -a input -p tcp -s 192.168.1.120 --destination-port 22 -j ccept
iptables -a input -p tcp --destination-port 22 -j drop
第三種:通過ssh配置:
vi /etc/ssh/sshd_config
最後一行新增:
allowusers [email protected]
nginx配置僅僅某些
ip能訪問**:
允許訪問ip:
allow ip;
allow ip;
禁止所有ip:
deny all;
nginx禁止某個
ip訪問:
deny 192.168.1.120
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
Linux防火牆設定
修改防火牆配置需要修改 etc sysconfig iptables 這個檔案,如果要開放哪個埠,在裡面新增一條 a rh firewall 1 input m state state new m tcp p tcp dport 1521 j accept 就可以了,其中 1521 是要開放的埠號,...
Linux防火牆設定
1 重啟後永久性生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以...