Linux의 호스트.허용 및 호스트.거부

1. Host.conf? 파일은 호스트 이름을 확인하는 방법을 지정합니다. 작성자의 centos7 /etc/host.conf에는 multi on이 포함되어 있습니다. 즉, 지정된 호스트는 여러 IP 주소를 가질 수 있습니다.

2. 두 개의 구성 파일인 호스트.허용(host.allow)과 호스트.거부(host.deny)는 로컬 서비스에 대한 외부 IP의 액세스를 제어합니다. 호스트는 로컬 시스템에 액세스할 수 있는 IP 주소를 제어하고, 호스트는 거부합니다. 로컬 IP에 대한 액세스 금지. 구성이 완료되면 실시간으로 적용됩니다.

3. 호스트 이름은 호스트 이름입니다. 명령줄에 호스트 이름을 입력하면 반환되는 호스트 이름은 환경 변수의 명령줄 프롬프트에 표시되는 호스트 이름이기도 합니다.

4. ?hosts는 IP 주소와 도메인 이름의 신속한 확인을 담당하는 파일입니다. 여기에는 IP 주소와 호스트 이름 간의 매핑이 포함되어 있으며 호스트 이름의 별칭도 포함되어 있습니다. 자세한 내용은 저자의 기사 - Linux에서 /etc/hosts 파일 구성을 참조하세요.

먼저 SSH 연결을 설정하기 위해 두 개의 구성 파일인 호스트.허용과 호스트.거부를 테스트해 보겠습니다.

hosts.deny에 sshd: ALL 설정을 추가하고 ssh 연결을 다시 사용하십시오. 오류: ssh_exchange_identification: read: 연결 재설정이 표시되지만 연결된 ssh는 중단되지 않습니다. 연결 시 쿼리된 구성 파일이 거부되었습니다.

그런 다음 Host.allow에 sshd: 192.168.56.1 설정을 추가하면 다시 ssh를 사용하여 성공적으로 연결할 수 있습니다.

SSH를 모두 차단하도록 설정한 후 IP 주소 192.168.56.1만 허용하면 SSH도 허용되므로 우선순위 문제가 있습니다. 우선순위는 호스트.거부를 먼저 확인한 다음 호스트.허용을 확인하는 것입니다.

? 두 구성 파일의 형식은 다음과 같습니다.

? 서비스 프로세스 이름: 호스트 목록: 규칙이 일치할 때 선택적 명령 작업입니다.

보안을 위해 호스트.deny 파일에서 모든 접근을 ALL:ALL로 거부하도록 구성한 후, 호스트.허용 파일에서 접근 권한을 하나씩 열어서 보안을 강화할 수 있습니다.

sshd는 d 등의 다른 서비스 프로세스 이름으로 대체될 수 있습니다.