因為最近在幫實驗室裝新server~但擔心有遭駭客入侵的危險
後來決定找出封鎖校外IP的方法
方法如下:
1.到host.allow檔案進行更打
/etc/hosts.allow
2.打入以下兩行,範例為開放192.168.1.XXX,遮罩為class c,除了192.168.1.99要封鎖
sshd: 192.168.1.0/255.255.255.0 EXCEPT 192.168.1.99 : allow
sshd: ALL : deny3.要封鎖其他功能,例如FTP,遠端,只要將前面兩行改成vsftpd,gdm即可完成
沒有留言:
張貼留言