1.最近完善了下阿里云监控,不得不说阿里云监控很强大。
2.今天上监控看了下,看到云盾上有国外一台服务器在进行暴力破解服务器。于是乎就点单的做了下限制。主要是通过/etc/hosts.allow和/etc/hosts.deny。其实很简单,这里主要是说下这两个配置文件。
3.这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问,ssh就是tcpd中的一种。所以我们在以后操作中,可以很方便的封掉恶意的IP,或者禁止其对某一服务的访问。
4./etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
5.这里就以sshd服务器来说。
vi /etc/hosts.deny
加上下面这句就好了。sshd:1.234.27.31:deny
6.然后重启sshd服务。
/etc/init.d/ssh restart
7.这样就可以简单防止恶意用户进入服务器,当然,如果你们公司是固定IP的话,你可以只允许你们公司的那个网段访问,把其他的IP全部拒绝,这样就更安全了。
vi /etc/hosts.allow
加入这句
sshd:允许的IP:allow
vi /etc/hosts.deny
sshd:ALL
8.重启下服务就好了。
9.其他的服务也用类似的方法就好了,其实是非常简单的。比如:http ,ftp ,samba 等等
