仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 655|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] CentOS教程之Linux办事器克制某个IP会见

[复制链接]
若相依 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:21:25 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!明天在检察VPS侦察的VPS的SSH登录纪录吓了一跳,竟然与几个IP一连登录SSH字典猜root暗码,现发布他们的名单:
62.75.214.93gera125.server4you.de德国/德国鬼子
203.215.252.189喷鼻港出格行政区/无语。。。。
219.143.200.169北京市电信/在党中心还做好事。。。。
60.12.193.134浙江省湖州市网通/
c953dc2c.virtua.com.br201.83.220.44巴西/就你最多。。。。
个中几个还搭建了Nginx的情况,都没做站。
/etc/hosts.allow和/etc/hosts.deny两个文件是把持近程会见设置的,经由过程他能够同意大概回绝某个ip大概ip段的客户会见linux的某项办事。
假如哀求会见的主机名或IP不包括在/etc/hosts.allow中,那末tcpd历程就反省/etc/hosts.deny。看哀求会见的主机名或IP有无包括在hosts.deny文件中。假如包括,那末会见就被回绝;假如既不包括在/etc/hosts.allow中,又不包括在/etc/hosts.deny中,那末此会见也被同意。
<daemonlist>:<clientlist>[:<option>:<option>:...]
daemonlist办事历程名列表,如telnet的办事历程名为in.telnetd
clientlist会见把持的客户端列表,能够写域名、主机名或网段,如.trubolinux.com.cn大概192.168.1.
option可选选项,这里能够是某些下令,也能够是指定的日记文件

例子:hosts.allow
in.telnetd:.vpser.net
vsftpd:192.168.0.
sshd:192.168.0.0/255.255.255.0

/etc/hosts.allow里第一行vpser.net暗示,只要vpser.net这个域里的主机同意会见TELNET办事,注重vpser.net后面的谁人点(.)。
/etc/hosts.allow里第二行暗示,只要192.168.0这个网段的用户同意会见FTP办事,注重0前面的点(.)。
/etc/hosts.allow里第三行暗示,只要192.168.0这个网段的用户同意会见SSH办事,注重这里不克不及写为192.168.0.0/24。固然在CISCO路由器种这两中写法是同等的。

在/etc/hosts.deny里加上:
sshd:62.75.214.93
sshd:203.215.252.189
sshd:219.143.200.169
sshd:60.12.193.134
sshd:201.83.220.44
sshd:c953dc2c.virtua.com.br
sshd:gera125.server4you.de

把他们会见SSH的全体给回绝了,Linux的GFW也很强。
欢迎大家来到仓酷云论坛!
小魔女 该用户已被删除
9#
发表于 2015-3-22 06:06:01 | 只看该作者
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
蒙在股里 该用户已被删除
8#
发表于 2015-3-15 21:48:30 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
再现理想 该用户已被删除
7#
发表于 2015-3-7 22:23:46 | 只看该作者
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。
谁可相欹 该用户已被删除
6#
发表于 2015-2-25 11:28:05 | 只看该作者
请问谁有Linux的学习心得的吗?简单的说说?
冷月葬花魂 该用户已被删除
5#
发表于 2015-2-8 08:46:58 | 只看该作者
linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
莫相离 该用户已被删除
地板
发表于 2015-2-2 21:53:27 | 只看该作者
再次,Linux是用C语言编写的,我们有学习C语言的基础,读程序和编写代码方面存在的困难小一点,也是我们能较快掌握的原因之一。?
愤怒的大鸟 该用户已被删除
板凳
发表于 2015-1-25 09:48:59 | 只看该作者
工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。
山那边是海 该用户已被删除
沙发
发表于 2015-1-17 11:00:50 | 只看该作者
Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 03:37

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表