Mnohokrát jsem ve své zprávě LogWatch viděl „Odmítnutá příchozí připojení“ z řady IP. Mohou to být hackeři nebo automatizovaní roboti, kteří se snaží hacknout můj server. Jak zastavím takové útoky na můj server? Můžete to udělat dvěma způsoby:Jedním blokováním ve firewallu a druhým, jak je uvedeno níže:
Nastavení „hosts.allow“ a „hosts.deny“ :Tyto fungují jako jednoduché také firewall
Služby zabalené do protokolu TCP odkazují na následující dva soubory pro zařízení řízení přístupu hostitele.
/etc/hosts.allow /etc/hosts.deny
Když klientský požadavek přijme služba zabalená do TCP, jako je SSH, má následující pořadí:
1. Reference /etc/hosts.allow :Postupně analyzuje /etc/hosts.allow soubor a použije první pravidlo zadané pro odpovídající službu. Obsahuje záznamy hostitelů, kteří se mohou ke službě připojit. Pokud najde odpovídající pravidlo, povolí připojení. Pokud ne, přejde k dalšímu kroku 2.
2. Odkazy /etc/hosts.deny :Postupně analyzuje /etc/hosts.deny soubor. Obsahuje záznamy hostitelů, kteří jsou blokováni. Pokud najde odpovídající pravidlo, odmítne připojení. Pokud ne, přístup ke službě je udělen.
Zvažte scénář povolení připojení pouze z 192.168.0.xa všechna ostatní odmítněte. Nejprve povolte přístup umístěním následujícího do /etc/hosts.allow :
sshd: 192.168.0.* : allow
Poté zakažte veškerý další přístup umístěním tohoto do /etc/hosts.deny :
sshd: ALL
Další konfiguraci TCP Wrappers naleznete zde.