因为监控主机老是被攻击,所以不得不想办法限制ip访问,设想的办法如下 1.Iptables 限制访问ip 只有特定的ip才能访问22端口。 iptables -A INPUT -p tcp -s 源地址 --destination-port 22 -j ACCEPT 2.修改/etc/ssh/sshd_config 使用 allowusers 这个参数限制ssh访问的用户以及ip。这个办法是通过ssh本身的验证机制来实现的,他并不会在网络层直接拒绝来自任意ip的访问。 3. 使用/etc/hosts.allow 配合/etc/hosts.deny 来限制用户的访问。tcpwarpd 的方式。 |