GNU/Linux >> Znalost Linux >  >> Cent OS

Proč hosts.allow nefunguje na CentOS 7 Minimální instalace

Zde je otázka, kterou položil Gokul, jeden z pravidelných čtenářů na Techglimpse – hosts.allow nefunguje na minimální instalaci CentOS 7.

Otázka:Nedávno jsem na své VPS nainstaloval minimální verzi CentOS. Po instalaci jsem zkusil nakonfigurovat hosts.allow tak, aby umožňoval připojení TCP pouze ze známých IP adres a jejich rozsahů. K tomu obecně upravuji /etc/hosts.allow a povoluji IP adresy, jak je uvedeno níže:

VŠECHNY:10 180.*.*, 106.*.*.*:povolit

Ale z nějakého důvodu jsem byl schopen SSH na server z nedůvěryhodné IP adresy (ta, která nebyla povolena v hosts.allow). Zdá se, že hosts.allow nefunguje na minimální instalaci CentOS 7. Jak tento problém vyřešit? – Gokul

Oprava hosts.allow nefunguje na minimální instalaci CentOS 7

Obecně hosts.allow bude obsahovat pravidla pro povolení nebo zakázání připojení k síťovým službám, které jsou řízeny tcp_wrappers knihovna. Pokud tedy váš hosts.allow položky jsou správné a pokud to stále nefunguje, musíte se podívat, zda tcp_wrappers knihovna je nainstalována v minimální instalaci OS. Ve většině případů nemusí být minimální instalace součástí tcp_wrapper knihovna předinstalovaná. Takže instalace tcp_wrapper by mohla problém vyřešit.

Nainstalujte knihovnu tcp_wrapper:

Ve skutečnosti démon, který čte hosts.allow a hosts.deny je tcpd . Musíte tedy zkontrolovat, která knihovna poskytuje tcpd démona, jak je uvedeno níže:

# yum provides tcpd

Ukázkový výstup: 

tcp_wrappers-7.6-77.el7.x86_64 : A security tool which acts as a wrapper for TCP :  daemons
Repo : base
Matched from:
Filename : /usr/sbin/tcpd

Ukázkový výstup potvrzuje, že tcpd binární soubor poskytuje tcp_wrappers knihovna. Nainstalujte tcp_wrappers knihovny pomocí yum .

# yum install tcpd
:::::::::::::::::::::
Installed:
 tcp_wrappers.x86_64 0:7.6-77.el7

Po úpravě hosts.allow a hosts.deny , spusťte démona, jak je uvedeno níže:

# /usr/sbin/tcpd

Zkontrolujte, zda hosts.allow správně umožňuje přístup k síťovým službám pouze důvěryhodným hostitelům.

Pořád nefunguje? Ve většině případů byste měli vždy DENY ALL v hosts.deny před povolením v hosts.allow

Například,

What has always worked for me is:
/etc/hosts.deny = ALL: ALL: DENY
/etc/hosts.allow = sshd: 10.168.1.21

Doufám, že to pomůže.


Cent OS

  1. Průvodce instalací sítě CentOS 7

  2. Příkaz ifconfig nebyl nalezen v minimální instalaci CentOS 7

  3. R 3.5.0 nefunguje na Ubuntu 18.04?

  1. TCP Wrapper (hosts.allow &hosts.deny) Možnosti příkazů v Linuxu

  2. ping nefunguje na nově vytvořeném serveru CentOS/RHEL

  3. Proč Centos stále nepoužívá nejnovější jádro

  1. Instalace PHP 5.5 na CentOs

  2. Instalace rozšíření PHP v Centos

  3. Nainstalujte Anaconda na CentOS 8