分享

银河麒麟V10检查是否限制远程登录IP范围

Bettina 2022-10-11 09:01:48 发表于 系统安全 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 1 394
在银河麒麟高级服务器操作系统V10中,已不支持/etc/hosts.allow及/etc/hosts.deny等相关配置,OpenSSH服务也不再使用tcp_wrappers进行限制。如果非得限制访问的IP地址,可以通过防火墙 firewalld 工具进行限制。
、检查 /etc/hosts.deny 配置
  1. ##编辑/etc/hosts.deny
  2. vi  /etc/hosts.deny
  3. ##增加一行  all:all
  4. ##重启进程
  5. /etc/init.d/xinetd  restart
复制代码

、检查 /etc/hosts.allow 配置
  1. vi   /etc/hosts.allow
  2. ##增加一行 <service> : 允许访问的IP,举例如下:
  3. all:192.168.4.44:allow  ##允许单个IP
  4. sshd:192.168.3.:allow   ##允许192.168。3的整个网段的PC通过SSH来访问本机

  5. ##重启进程
  6. /etc/init.d/xinetd   restart
复制代码


已有(1)人评论

跳转到指定楼层
李白实名认证 手机认证 发表于 2022-10-11 17:11:11 来自 中国广东东莞
点赞
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则