linux如何禁止某個ip連接服務(wù)器?

兩個文件是控制遠程訪問設(shè)置的，通過設(shè)置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務(wù)。

創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站制作、成都做網(wǎng)站與策劃設(shè)計,花山網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:花山等地區(qū)。花山做網(wǎng)站價格咨詢:028-86922220

如 果請求訪問的主機名或IP不包含在/etc/hosts.allow中，那么tcpd進程就檢查/etc/hosts.deny。看請求訪問的主機名或 IP有沒有包含在hosts.deny文件中。如果包含，那么訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此訪問也被允許。

文件的格式為：daemon list:client list[:option:option:...]

daemon list：服務(wù)進程名列表，如telnet的服務(wù)進程名為in.telnetd

client list：訪問控制的客戶端列表，可以寫域名、主機名或網(wǎng)段，如.python.org或者192.168.1.

option：可選選項，這里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個域里的主機允許訪問TELNET服務(wù)，注意前面的那個點(.)。

第二行表示，禁止192.168.0這個網(wǎng)段的用戶允許訪問FTP服務(wù)，注意0后面的點(.)。

第三行表示，禁止192.168.0這個網(wǎng)段的用戶允許訪問SSH服務(wù)，注意這里不能寫192.168.0.0/24。在CISCO路由器種這兩中寫法是等同的。

服務(wù)器定義：

服務(wù)器，也稱伺服器，是提供計算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請求，并進行處理，因此一般來說服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，和通用的計算機架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。

linux禁用某些命令

一般默認(rèn)情況下,普通用戶的可執(zhí)行命令位于/bin, /usr/bin, /usr/local/bin, 系統(tǒng)管理員可執(zhí)行命令位于/sbin, /usr/sbin, /usr/local/sbin這幾個目錄,進去睢睢,一目了然.

怎樣在linux中禁用ping命令

如何禁止ping響應(yīng)Linux下：br

echo

1

/proc/sys/net/ipv4/icmp_echo_ignore_allbr

想要一開機就禁止ping響應(yīng)，將上面的語句添加到/etc/rc.d/rc.local即可。br

br

Windows

2000/XP下：br

需要一系列jjww的步驟：br

br

在黑客入侵尋找對象時，大多都使用Ping命令來檢測主機，如果Ping不通，水平差的“黑客”大多就會知難而退。事實上，完全可以造成一種假相，即使我們在線，但對方Ping時也不能相通，這樣就能躲避很多攻擊。

br

br

第一步:添加獨立管理單元

br

br

開始-運行，輸入:mmc，啟動打開“控制臺”窗口。再點選“控制臺”菜單下的“添加/刪除管理單元”，單擊“添加”按鈕，在彈出的窗口中選擇“IP安全策略管理”項，單擊“添加”按鈕。在打開窗口中選擇管理對象為“本地計算機”，單擊“完成”按鈕，同時關(guān)閉“添加/刪除管理單元”窗口，返回主控臺。

br

br

第二步:創(chuàng)建IP安全策略

br

br

右擊剛剛添加的“IP安全策略，在本地機器”（圖二），選擇“創(chuàng)建IP安全策略”，單擊“下一步”，然后輸入一個策略描述，如“no

Ping”（圖三）。單擊“下一步”，選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項，單擊“下一步”。開始設(shè)置身份驗證方式，選中“此字符串用來保護密鑰交換(預(yù)共享密鑰)”選項，然后隨便輸入一些字符(下面還會用到這些字符)（圖四）。單擊“下一步”，就會提示已完成IP安全策略，確認(rèn)選中了“編輯屬性”復(fù)選框，單擊“完成”按鈕，會打開其屬性對話框。

br

br

第三步:配置安全策略

br

br

單擊“添加”按鈕，并在打開安全規(guī)則向?qū)е袉螕簟跋乱徊健边M行隧道終結(jié)設(shè)置，在這里選擇“此規(guī)則不指定隧道”。（圖六）單擊“下一步”，并選擇“所有網(wǎng)絡(luò)連接”以保證所有的計算機都Ping不通。單擊“下一步”，設(shè)置身份驗證方式，與上面一樣選擇第三個選項“此字符串用來保護密鑰交換(預(yù)共享密鑰)”并填入與剛才相同的內(nèi)容。單擊“下一步”，在打開窗口中單擊“添加”按鈕，打開“IP篩選器列表”窗口。（圖七）單擊“添加”，單擊“下一步”，設(shè)置源地址為“我的IP地址”，單擊“下一步”，設(shè)置目標(biāo)地址為“任何IP地址”，單擊“下一步”，選擇協(xié)議為ICMP，現(xiàn)在就可依次單擊“完成”和“關(guān)閉”按鈕返回。此時，可以在IP篩選器列表中看到剛剛創(chuàng)建的篩選器，將其選中之后單擊“下一步”，選擇篩選器操作為“要求安全設(shè)置”選項（圖八），然后依次點擊“完成”、“關(guān)閉”按鈕，保存相關(guān)的設(shè)置返回管理控制臺。br

br

第四步:指派安全策略

br

br

最后只需在“控制臺根節(jié)點”中右擊配置好的“禁止Ping”策略，選擇“指派”命令使配置生效（圖九）。經(jīng)過上面的設(shè)置，當(dāng)其他計算機再Ping該計算機時，就不再相通了。但如果自己Ping本地計算機，仍可相通。此法對于Windows

2000/XP均有效。

如何禁止某個linux用戶訪問某些文件夾及執(zhí)行某些命令

1.在Grub引導(dǎo)程序中，在下面給出了一系列提示。按“e”鍵進入系統(tǒng)啟動前的Grub配置。

2.然后選擇中間那一項：“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”按“e”鍵進入編輯。

3.在“LABEL=/”后面輸入“空格+single”后回車。空格一定要記得輸！

4.然后選擇中間那一項：“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/ single”，按“b”鍵啟動單用戶模式系統(tǒng)。

5.如果你的系統(tǒng)前面出現(xiàn)“sh-2.05b#”這樣的提示符，則成功進入了單用戶模式。

6.在“sh-2.05b#”后面輸入“passwd root”后回車。出現(xiàn)輸入新密碼界面。

7.輸入新密碼并再次確定后，你的root用戶的密碼就成功更改了。

8.然后輸入“reboot”命令，重啟系統(tǒng)，下次登陸就可以用新密碼來使用root賬戶了

linux關(guān)閉服務(wù)命令

在linux中關(guān)閉一些沒有的服務(wù)可以釋放系統(tǒng)資源，那么我們要怎么關(guān)閉服呢?下面由我為大家整理了linux關(guān)閉服務(wù)的相關(guān)命令，希望對大家有所幫助。

1.linux關(guān)閉服務(wù)原因

服務(wù)器的本質(zhì)是為各種服務(wù)提供訪問功能。使服務(wù)器只運行所需的服務(wù)，關(guān)閉沒有使用的服務(wù)。這樣做不僅會釋放一些系統(tǒng)資源，而且也會使服務(wù)器變得更加安全。比如，如果只是運行一個簡單的服務(wù)器，顯然不需要X顯示或者桌面環(huán)境。如果不需要Windows網(wǎng)絡(luò)共享功能，則可以放心關(guān)閉Samba。

2.linux關(guān)閉服務(wù)命令

使用下面的命令能查看伴隨系統(tǒng)啟動而啟動的服務(wù)：

代碼如下:

chkconfig --list | grep "3:on"

如果系統(tǒng)運行了systemd，執(zhí)行這條命令：

代碼如下:

systemctl list-unit-files --type=service | grep enabled

然后使用下面的命令關(guān)閉服務(wù)：

代碼如下:

chkconfig service off

或

代碼如下:

systemctl disable service

在上面的例子中，把“service”替換成真正想要停止的服務(wù)名稱。實例如下：

代碼如下:

chkconfig httpd off

或

代碼如下:

systemctl disable httpd

新聞名稱：關(guān)于linux禁用某個命令的信息
網(wǎng)站路徑：http://chinadenli.net/article10/hpegdo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、品牌網(wǎng)站建設(shè)、建站公司、電子商務(wù)、動態(tài)網(wǎng)站、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)