linux如何禁止某個(gè)ip連接服務(wù)器?

兩個(gè)文件是控制遠(yuǎn)程訪問(wèn)設(shè)置的，通過(guò)設(shè)置這個(gè)文件可以允許或者拒絕某個(gè)ip或者ip段的客戶訪問(wèn)linux的某項(xiàng)服務(wù)。

創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站制作、成都做網(wǎng)站與策劃設(shè)計(jì),花山網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:花山等地區(qū)。花山做網(wǎng)站價(jià)格咨詢:028-86922220

如 果請(qǐng)求訪問(wèn)的主機(jī)名或IP不包含在/etc/hosts.allow中，那么tcpd進(jìn)程就檢查/etc/hosts.deny。看請(qǐng)求訪問(wèn)的主機(jī)名或 IP有沒(méi)有包含在hosts.deny文件中。如果包含，那么訪問(wèn)就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此訪問(wèn)也被允許。

文件的格式為：daemon list:client list[:option:option:...]

daemon list：服務(wù)進(jìn)程名列表，如telnet的服務(wù)進(jìn)程名為in.telnetd

client list：訪問(wèn)控制的客戶端列表，可以寫(xiě)域名、主機(jī)名或網(wǎng)段，如.python.org或者192.168.1.

option：可選選項(xiàng)，這里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個(gè)域里的主機(jī)允許訪問(wèn)TELNET服務(wù)，注意前面的那個(gè)點(diǎn)(.)。

第二行表示，禁止192.168.0這個(gè)網(wǎng)段的用戶允許訪問(wèn)FTP服務(wù)，注意0后面的點(diǎn)(.)。

第三行表示，禁止192.168.0這個(gè)網(wǎng)段的用戶允許訪問(wèn)SSH服務(wù)，注意這里不能寫(xiě)192.168.0.0/24。在CISCO路由器種這兩中寫(xiě)法是等同的。

服務(wù)器定義：

服務(wù)器，也稱伺服器，是提供計(jì)算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請(qǐng)求，并進(jìn)行處理，因此一般來(lái)說(shuō)服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，和通用的計(jì)算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。

linux禁用某些命令

一般默認(rèn)情況下,普通用戶的可執(zhí)行命令位于/bin, /usr/bin, /usr/local/bin, 系統(tǒng)管理員可執(zhí)行命令位于/sbin, /usr/sbin, /usr/local/sbin這幾個(gè)目錄,進(jìn)去睢睢,一目了然.

怎樣在linux中禁用ping命令

如何禁止ping響應(yīng)Linux下：br

echo

1

/proc/sys/net/ipv4/icmp_echo_ignore_allbr

想要一開(kāi)機(jī)就禁止ping響應(yīng)，將上面的語(yǔ)句添加到/etc/rc.d/rc.local即可。br

br

Windows

2000/XP下：br

需要一系列jjww的步驟：br

br

在黑客入侵尋找對(duì)象時(shí)，大多都使用Ping命令來(lái)檢測(cè)主機(jī)，如果Ping不通，水平差的“黑客”大多就會(huì)知難而退。事實(shí)上，完全可以造成一種假相，即使我們?cè)诰€，但對(duì)方Ping時(shí)也不能相通，這樣就能躲避很多攻擊。

br

br

第一步:添加獨(dú)立管理單元

br

br

開(kāi)始-運(yùn)行，輸入:mmc，啟動(dòng)打開(kāi)“控制臺(tái)”窗口。再點(diǎn)選“控制臺(tái)”菜單下的“添加/刪除管理單元”，單擊“添加”按鈕，在彈出的窗口中選擇“IP安全策略管理”項(xiàng)，單擊“添加”按鈕。在打開(kāi)窗口中選擇管理對(duì)象為“本地計(jì)算機(jī)”，單擊“完成”按鈕，同時(shí)關(guān)閉“添加/刪除管理單元”窗口，返回主控臺(tái)。

br

br

第二步:創(chuàng)建IP安全策略

br

br

右擊剛剛添加的“IP安全策略，在本地機(jī)器”（圖二），選擇“創(chuàng)建IP安全策略”，單擊“下一步”，然后輸入一個(gè)策略描述，如“no

Ping”（圖三）。單擊“下一步”，選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項(xiàng)，單擊“下一步”。開(kāi)始設(shè)置身份驗(yàn)證方式，選中“此字符串用來(lái)保護(hù)密鑰交換(預(yù)共享密鑰)”選項(xiàng)，然后隨便輸入一些字符(下面還會(huì)用到這些字符)（圖四）。單擊“下一步”，就會(huì)提示已完成IP安全策略，確認(rèn)選中了“編輯屬性”復(fù)選框，單擊“完成”按鈕，會(huì)打開(kāi)其屬性對(duì)話框。

br

br

第三步:配置安全策略

br

br

單擊“添加”按鈕，并在打開(kāi)安全規(guī)則向?qū)е袉螕簟跋乱徊健边M(jìn)行隧道終結(jié)設(shè)置，在這里選擇“此規(guī)則不指定隧道”。（圖六）單擊“下一步”，并選擇“所有網(wǎng)絡(luò)連接”以保證所有的計(jì)算機(jī)都Ping不通。單擊“下一步”，設(shè)置身份驗(yàn)證方式，與上面一樣選擇第三個(gè)選項(xiàng)“此字符串用來(lái)保護(hù)密鑰交換(預(yù)共享密鑰)”并填入與剛才相同的內(nèi)容。單擊“下一步”，在打開(kāi)窗口中單擊“添加”按鈕，打開(kāi)“IP篩選器列表”窗口。（圖七）單擊“添加”，單擊“下一步”，設(shè)置源地址為“我的IP地址”，單擊“下一步”，設(shè)置目標(biāo)地址為“任何IP地址”，單擊“下一步”，選擇協(xié)議為ICMP，現(xiàn)在就可依次單擊“完成”和“關(guān)閉”按鈕返回。此時(shí)，可以在IP篩選器列表中看到剛剛創(chuàng)建的篩選器，將其選中之后單擊“下一步”，選擇篩選器操作為“要求安全設(shè)置”選項(xiàng)（圖八），然后依次點(diǎn)擊“完成”、“關(guān)閉”按鈕，保存相關(guān)的設(shè)置返回管理控制臺(tái)。br

br

第四步:指派安全策略

br

br

最后只需在“控制臺(tái)根節(jié)點(diǎn)”中右擊配置好的“禁止Ping”策略，選擇“指派”命令使配置生效（圖九）。經(jīng)過(guò)上面的設(shè)置，當(dāng)其他計(jì)算機(jī)再Ping該計(jì)算機(jī)時(shí)，就不再相通了。但如果自己Ping本地計(jì)算機(jī)，仍可相通。此法對(duì)于Windows

2000/XP均有效。

如何禁止某個(gè)linux用戶訪問(wèn)某些文件夾及執(zhí)行某些命令

1.在Grub引導(dǎo)程序中，在下面給出了一系列提示。按“e”鍵進(jìn)入系統(tǒng)啟動(dòng)前的Grub配置。

2.然后選擇中間那一項(xiàng)：“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”按“e”鍵進(jìn)入編輯。

3.在“LABEL=/”后面輸入“空格+single”后回車。空格一定要記得輸！

4.然后選擇中間那一項(xiàng)：“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/ single”，按“b”鍵啟動(dòng)單用戶模式系統(tǒng)。

5.如果你的系統(tǒng)前面出現(xiàn)“sh-2.05b#”這樣的提示符，則成功進(jìn)入了單用戶模式。

6.在“sh-2.05b#”后面輸入“passwd root”后回車。出現(xiàn)輸入新密碼界面。

7.輸入新密碼并再次確定后，你的root用戶的密碼就成功更改了。

8.然后輸入“reboot”命令，重啟系統(tǒng)，下次登陸就可以用新密碼來(lái)使用root賬戶了

linux關(guān)閉服務(wù)命令

在linux中關(guān)閉一些沒(méi)有的服務(wù)可以釋放系統(tǒng)資源，那么我們要怎么關(guān)閉服呢?下面由我為大家整理了linux關(guān)閉服務(wù)的相關(guān)命令，希望對(duì)大家有所幫助。

1.linux關(guān)閉服務(wù)原因

服務(wù)器的本質(zhì)是為各種服務(wù)提供訪問(wèn)功能。使服務(wù)器只運(yùn)行所需的服務(wù)，關(guān)閉沒(méi)有使用的服務(wù)。這樣做不僅會(huì)釋放一些系統(tǒng)資源，而且也會(huì)使服務(wù)器變得更加安全。比如，如果只是運(yùn)行一個(gè)簡(jiǎn)單的服務(wù)器，顯然不需要X顯示或者桌面環(huán)境。如果不需要Windows網(wǎng)絡(luò)共享功能，則可以放心關(guān)閉Samba。

2.linux關(guān)閉服務(wù)命令

使用下面的命令能查看伴隨系統(tǒng)啟動(dòng)而啟動(dòng)的服務(wù)：

代碼如下:

chkconfig --list | grep "3:on"

如果系統(tǒng)運(yùn)行了systemd，執(zhí)行這條命令：

代碼如下:

systemctl list-unit-files --type=service | grep enabled

然后使用下面的命令關(guān)閉服務(wù)：

代碼如下:

chkconfig service off

或

代碼如下:

systemctl disable service

在上面的例子中，把“service”替換成真正想要停止的服務(wù)名稱。實(shí)例如下：

代碼如下:

chkconfig httpd off

或

代碼如下:

systemctl disable httpd

新聞名稱：關(guān)于linux禁用某個(gè)命令的信息
網(wǎng)站路徑：http://chinadenli.net/article10/hpegdo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、品牌網(wǎng)站建設(shè)、建站公司、電子商務(wù)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)