Kontroller servertilgang ved hjelp av hosts.allow- og hosts.deny -filer
Hva er hosts.allow- og hosts.deny -filer?
Filen /etc/hosts.allow spesifiserer IP -adresser som får lov til å koble til serveren. Den kan brukes i forbindelse med /etc/hosts.deny -filen. Filen /etc/hosts.deny kan brukes til å nekte tilkoblingsforsøk fra IP -adresser, vertsnavn eller domener. Begge filene kan begrense tilkoblinger til en enkelt tjeneste (som SSH) eller alle tilkoblinger.
Eksempler:ALLE: 92.167.31.2: avvis #All tilkoblinger avvist fra IP sshd: 10.1.2.3: tillat #SSH -tilkoblinger tillatt fra IP
Når brukes de?
Vi anbefaler at du bruker en brannmur til å kontrollere servertilgang i stedet for å stole primært på hosts.allow- og hosts.deny -filer. Men hvis den installerte brannmuren av en eller annen grunn skulle mislykkes, tilbyr disse filene en ekstra forsvarslinje.
Kontrollpanelet ditt kan ha funksjoner som vil gjøre endringer til disse filene direkte. For eksempel vil verktøy som WHMs Host Access Control skrive regler til /etc/hosts.allow -filen.
Hvordan kan jeg vise dem på serveren min?
Hosts.allow- og hosts.deny -filene vil kun kunne vises med SSH eller Terminal -funksjonen i WHM.