限制远程访问-软考在线

限制远程访问



考试要求：熟悉

知识路径： > 操作系统安全保护 > UNIX/Linux操作系统安全分析与防护 > UNIX/Linux操作系统安全防护（系统安全增强方法和流程、系统安全增强工具与产品、系统常见漏洞与解决方法等） > Linux安全增强配置参考

在Linux中可通过/etc/hosts.allow和/etc/hosts.deny这两个文件允许和禁止远程主机对本地服务的访问。

（1）编辑hosts.deny文件，加入下列行：

则所有服务对所有外部主机禁止，除非由hosts.allow文件指明允许。

（2）编辑hosts.allow文件，可加入下列行：

则将允许IP地址为202.XXX.XXX和主机名为YYY.com的机器作为客户访问FTP服务。

（3）设置完成后，可用tcpdchk检查设置是否正确。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5