/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务,tcpd服务器可以控制外部IP对本机服务的访问。
这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
在/etc/hosts.deny中写入:
注意修改完后:
service xinetd restart
才能让刚才的更改生效。
总结:通过这种方法可以控制部分非授权访问,但不是一劳永逸的方法!我们在看服务日志的时候或许会看到很多扫描记录,不是还是直接针对root用户的,这时控制你的访问列表就非常有作用了!
Linux修改/etc/hosts:http://www.linuxdiyf.com/linux/16098.html
/etc/hosts文件设置不对导致Jboss启动失败:http://www.linuxdiyf.com/linux/7465.html
hostname和/etc/hosts的区别:http://www.linuxdiyf.com/linux/2010.html
ubuntu 12.04修改hosts:http://www.linuxdiyf.com/linux/15341.html
在ubuntu 15.04系统中修改hosts的方法:http://www.linuxdiyf.com/linux/11652.html