Kontroluj dostęp do serwera przy użyciu plików hosts.allow i hosts.deny
Co to są pliki hosts.allow i hosts.deny?
Plik /etc/hosts.allow określa adresy IP, które mogą łączyć się z serwerem. Może być używany w połączeniu z plikiem /etc/hosts.deny. Pliku /etc/hosts.deny można użyć do odrzucania prób połączenia z adresów IP, nazw hostów lub domen. Oba pliki mogą ograniczać połączenia do jednej usługi (np. SSH) lub do wszystkich połączeń.
Przykłady:ALL: 92.167.31.2: deny #Wszystkie połączenia odrzucane z adresu IP sshd: 10.1.2.3: zezwalaj na połączenia #SSH z adresu IP
Kiedy są używane?
Do kontrolowania dostępu do serwera zalecamy używanie zapory zamiast polegania głównie na plikach hosts.allow i hosts.deny. Jeśli jednak zainstalowana zapora sieciowa z jakiegoś powodu ulegnie awarii, pliki te stanowią dodatkową linię obrony.
Twój panel sterowania może mieć funkcje, które wprowadzają zmiany bezpośrednio w tych plikach. Na przykład narzędzia takie jak Kontrola dostępu hosta WHM zapiszą reguły w pliku /etc/hosts.allow.
Jak mogę je wyświetlić na serwerze?
Pliki hosts.allow i hosts.deny będą widoczne tylko przy użyciu protokołu SSH lub funkcji Terminal w WHM.
