چگونه آدرس های IP را از دسترسی به دسکتاپ یا سرور در لینوکس مسدود کنیم

توسط · 10 مرداد 1402

زمان مطالعه: 2 دقیقه

با مجله هشت پیک با مقاله ی چگونه آدرس های IP را از دسترسی به دسکتاپ یا سرور در لینوکس مسدود کنیم همراه ما باشید

 

 

در این آموزش How to Make Tech Work، جک والن نشان می‌دهد که چگونه تنها با دو فایل، یک لایه امنیتی دیگر به دستگاه‌های لینوکس خود اضافه کنید.

https://www.youtube.com/watch?v=M873kS8pfTs

آیا می دانید یک راه بسیار آسان برای مسدود کردن یا مجاز کردن آدرس های IP در لینوکس با استفاده از دو فایل ساده وجود دارد؟ این فایل‌ها hosts.allow و hosts.deny هستند، و آن‌ها آن‌ها را به گونه‌ای می‌سازند که می‌توانید آدرس‌های IP را بدون نیاز به مقابله با قوانین پیچیده‌تر فایروال، مسدود یا اجازه دهید.

با این توانایی، می توانید به سرعت یک آدرس IP مشکوک را مسدود کنید تا از فعالیت های مخرب احتمالی جلوگیری کنید. یا مثلاً می‌توانید اتصالات SSH را فقط به آدرس‌های خاص محدود کنید تا نگران دسترسی اشخاص ثالث به سرورها یا دسکتاپ خود نباشید. اجازه دهید با نشان دادن دسترسی SSH به یک ماشین به شما نشان دهم چگونه این کار انجام می شود. تنها چیزهایی که برای این کار نیاز دارید یک نمونه در حال اجرا از لینوکس و یک کاربر با امتیازات sudo است.

وارد دستگاه لینوکس خود شوید و یک پنجره ترمینال را باز کنید. اولین کاری که می‌خواهیم انجام دهیم این است که همه دسترسی به دیمون SSH را رد کنیم. hosts.deny را با دستور sudo nano /etc/hosts.deny باز کنید . در پایین آن فایل، sshd: ALL را اضافه کنید . ذخیره کنید و فایل را ببندید.

سپس hosts.allow را با دستور sudo nano /etc/hosts.allow باز کنید . فرض کنید می‌خواهید دسترسی SSH را فقط به دو دستگاه در شبکه خود فعال کنید که در آدرس‌های IP 192.168.1.62 و 192.168.1.152 هستند. برای آن، در پایین فایل، خط sshd را اضافه کنید: 192.168.1.62، 192.168.1.152 . ذخیره کنید و فایل را ببندید.

در این مرحله، تنها دو ماشینی که قادر به دسترسی به دسکتاپ یا سرور شما از طریق SSH هستند، آن دو هستند. به خاطر داشته باشید که hosts.deny قبل از hosts.allow خوانده می شود، بنابراین داشتن sshd: ALL روی hosts.deny تنها در صورتی لغو می شود که ورودی در hosts.allow وجود داشته باشد. اگر hosts.deny را با ssdh: ALL پیکربندی کنید و ورودی مربوطه را در hosts.allow اضافه نکنید، هیچکس اجازه دسترسی از طریق SSH به دستگاه را نخواهد داشت.

و این تمام چیزی است که باید از hosts.deny و hosts.allow برای افزودن یک لایه امنیتی دیگر به ماشین های لینوکس خود استفاده کنید.

.

امیدواریم از این مقاله مجله هشت پیک نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 8pic باشید

امتیاز بدهید
لینک کوتاه مقاله : https://5ia.ir/OyswDn
کوتاه کننده لینک
کد QR :
اشتراک گذاری

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین مقالات

تبلیغات متنی
-----------------------------------
خرید تجهیزات دندانپزشکی اقساطی
******************
آپلود
******************
کوتاه کننده لینک
******************
سایزر بزرگ مردانه
******************
پنجیا
******************
بکلینو
******************
بک لینک
******************
خرید بک لینک
******************
فروش بک لینک
******************
فروش دامنه رنک دار
******************
خرید دامنه رنک دار
******************
افزایش دامین اتوریتی
******************

دسته‌ها