چگونه آدرس های IP را از دسترسی به دسکتاپ یا سرور در لینوکس مسدود کنیم
با مجله هشت پیک با مقاله ی چگونه آدرس های IP را از دسترسی به دسکتاپ یا سرور در لینوکس مسدود کنیم همراه ما باشید
در این آموزش How to Make Tech Work، جک والن نشان میدهد که چگونه تنها با دو فایل، یک لایه امنیتی دیگر به دستگاههای لینوکس خود اضافه کنید.
https://www.youtube.com/watch?v=M873kS8pfTs
آیا می دانید یک راه بسیار آسان برای مسدود کردن یا مجاز کردن آدرس های IP در لینوکس با استفاده از دو فایل ساده وجود دارد؟ این فایلها hosts.allow و hosts.deny هستند، و آنها آنها را به گونهای میسازند که میتوانید آدرسهای IP را بدون نیاز به مقابله با قوانین پیچیدهتر فایروال، مسدود یا اجازه دهید.
با این توانایی، می توانید به سرعت یک آدرس IP مشکوک را مسدود کنید تا از فعالیت های مخرب احتمالی جلوگیری کنید. یا مثلاً میتوانید اتصالات SSH را فقط به آدرسهای خاص محدود کنید تا نگران دسترسی اشخاص ثالث به سرورها یا دسکتاپ خود نباشید. اجازه دهید با نشان دادن دسترسی SSH به یک ماشین به شما نشان دهم چگونه این کار انجام می شود. تنها چیزهایی که برای این کار نیاز دارید یک نمونه در حال اجرا از لینوکس و یک کاربر با امتیازات sudo است.
وارد دستگاه لینوکس خود شوید و یک پنجره ترمینال را باز کنید. اولین کاری که میخواهیم انجام دهیم این است که همه دسترسی به دیمون SSH را رد کنیم. hosts.deny را با دستور sudo nano /etc/hosts.deny باز کنید . در پایین آن فایل، sshd: ALL را اضافه کنید . ذخیره کنید و فایل را ببندید.
سپس hosts.allow را با دستور sudo nano /etc/hosts.allow باز کنید . فرض کنید میخواهید دسترسی SSH را فقط به دو دستگاه در شبکه خود فعال کنید که در آدرسهای IP 192.168.1.62 و 192.168.1.152 هستند. برای آن، در پایین فایل، خط sshd را اضافه کنید: 192.168.1.62، 192.168.1.152 . ذخیره کنید و فایل را ببندید.
در این مرحله، تنها دو ماشینی که قادر به دسترسی به دسکتاپ یا سرور شما از طریق SSH هستند، آن دو هستند. به خاطر داشته باشید که hosts.deny قبل از hosts.allow خوانده می شود، بنابراین داشتن sshd: ALL روی hosts.deny تنها در صورتی لغو می شود که ورودی در hosts.allow وجود داشته باشد. اگر hosts.deny را با ssdh: ALL پیکربندی کنید و ورودی مربوطه را در hosts.allow اضافه نکنید، هیچکس اجازه دسترسی از طریق SSH به دستگاه را نخواهد داشت.
و این تمام چیزی است که باید از hosts.deny و hosts.allow برای افزودن یک لایه امنیتی دیگر به ماشین های لینوکس خود استفاده کنید.
.
امیدواریم از این مقاله مجله هشت پیک نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 8pic باشید
لینک کوتاه مقاله : https://5ia.ir/OyswDn
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها