Керуйте доступом до сервера за допомогою файлів hosts.allow і hosts.deny
Що таке файли hosts.allow і hosts.deny?
У файлі /etc/hosts.allow вказано IP-адреси, яким дозволено підключатися до сервера. Його можна використовувати разом із файлом /etc/hosts.deny. Файл /etc/hosts.deny можна використовувати для заборони спроб підключення через IP-адреси, імена хостів або домени. Обидва файли можуть обмежувати підключення до однієї служби (наприклад, SSH) або до всіх підключень.
Приклади:ALL: 92.167.31.2: заблокувати #All з'єднання відхилено з IP sshd: 10.1.2.3: дозволено #SSH підключення дозволено з IP
Коли вони використовуються?
Ми радимо використовувати брандмауер для керування доступом до сервера, а не покладатися на файли hosts.allow і hosts.deny. Проте якщо інстальований брандмауер з будь-якої причини не працює, ці файли пропонують додатковий захист.
Панель керування може мати функції, які дозволять безпосередньо вносити зміни до цих файлів. Наприклад, такі інструменти, як WHM Host Access Control , записують правила у файл /etc/hosts.allow.
Як переглянути їх на своєму сервері?
Файли hosts.allow і hosts.deny можна буде переглядати лише за допомогою SSH або функції терміналу в WHM.
