在client PC IP: 10.49.46.5/24与server PC IP: 10.49.46.2/24被链接到同一网络的两台计算机。当我尝试使用命令在这两台计算机之间创建交互式通信时telnet,我得到以下信息:
[root@xxx:~]# telnet 10.49.46.2
Trying 10.49.46.2...
Connected to 10.49.46.2.
Escape character is '^]'.
Connection closed by foreign host.
[root@xxx:~]#
服务器xinetd.conf如下:
defaults
{
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID EXIT
log_on_failure = HOST ATTEMPT
cps = 25 30
}
includedir /etc/xinetd.d
服务器telnet.config如下:
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/telnetd …我需要跟踪SSH服务器上的所有连接。在我的/etc/hosts.allow我有这样的事情:
sshd: ALL : spawn ( echo "`date` from %u %a " >> /var/log/ssh/%d.log ) &
其中%a记录客户端IP,并%u应该记录用户名。而是%u只是记录unknown。有没有办法来解决这个问题?我需要记录每个连接的 IP 和用户名。
在 RHEL 7 服务器上,/etc/hosts.allow拥有多个具有完全访问权限的 IP 地址。防火墙(用 确认firewall-cmd),没有定义特定的源,默认区域允许某些端口和服务。哪个优先?或者举一个具体的例子,如果 中列出的 IP 地址/etc/hosts.allow尝试使用防火墙规则不允许的端口/服务连接到服务器,它可以连接吗?
我被中国控制了,不知道为什么我不能阻止他们对我的服务器的请求。
//host.deny
ALL: item.taobao.com
ALL: 117.25.128.*
但是当我在我的网络服务器上查看错误日志时tail -f /var/log/apache2/error.log,请求仍然被允许通过。
问题:为什么我的 /etc/hosts.deny 配置不起作用?
我试图弄清楚,是否可以确保,如果用户使用浏览器并输入以“se”或“ru”结尾的域名,他们将被拒绝访问该站点。
PS:这是一个学校作业,我的老师要求我使用tcp包装器,所以下载一些可以解决问题的模块是不可能的,不幸的是
我们在其中一台生产服务器上打开了 SSH,使其容易受到各种蛮力攻击。我通过将默认端口从 22 更改为减少了尝试次数。
我想通过仅允许从特定国家/地区域进行 ssh 登录来进一步加强安全性.in。为此,我可以配置/etc/hosts.deny或/etc/hosts.allow.
对于hosts.allow,我添加了以下条目
sshd: in
如果我使用hosts.deny,那么我的条目是这样的
sshd: !in
配置上述任何一项后,我注意到连接到ssh服务器需要更多时间。
在提供登录尝试之前,verbose 显示在这里挂了一段时间
ssh -vv 103.8.X.X
OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 103.8.X.X [103.8.X.X] port 565.
debug1: Connection established.
debug1: identity file /home/amin/.ssh/id_rsa type -1
debug1: identity file /home/amin/.ssh/id_rsa-cert type -1
debug1: identity file …