故障解决——/etc/hosts.deny和/etc/hosts.allow无法限制FTP访问

最新推荐文章于 2025-03-24 15:45:01 发布
最新推荐文章于 2025-03-24 15:45:01 发布
阅读量9.1k 收藏 4
点赞数
分类专栏: SUSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cwg_xiaoguizi/article/details/81124054
版权

/etc/hosts.deny和/etc/hosts.allow无法限制FTP访问

问题描述:

想通过/etc/hosts.allow与/etc/hosts.deny文件限制某些网段访问FTP服务器(在不动防火墙和交换机的情况下)

本机FTP服务器ip为192.168.0.13

vim /etc/hosts.allow

vsftpd:196.168.0.:allow  #允许196.168.0网段的所有IP访问FTP

vsftpd:all:deny  #拒绝所有IP访问FTP服务(allow优先,所以这里拒绝所有会除开上面已经允许的网段)

保存后,用其他网段IP192.168.10.1登录FTP服务器依然允许访问。

 

解决:

在FTP服务器上用which vsftpd查看命令路径后,用ldd查看库文件

缺少libwrap库文件,将vsftpd的启动模式改为xinetd

vim /etc/xinetd.d/vsftpd

disable的yes改为no

启动xinetd

rcxinted restart

再尝试用192.168.10.1登录FTP服务器,拒绝访问,成功。

原因:

vsftpd分两种启动模式,startalone模式和xinetd模式。支持/etc/hosts.allow和/etc/hosts.deny文件需要引用到libwrap库,这里用ldd查到并没有该库。而xinetd是有libwrap库的,所以将vsftpd改由xinetd模式启动,则支持了/etc/hosts.allow和/etc.hosts.deny文件。

 

 

 

 

 

 

 

防爆破登录:配置/etc/hosts.deny禁止ip尝试ssh或者telnet操作
学习记录
02-16 4896
买的tx云服务器,每天登录上去就提示成千上万条尝试登录记录,看着就烦。于是找到个禁止ip登录的方法。 /etc/hosts.allow/etc/hosts.deny,这两个文件中添加ip可以允许禁止指定ip登录。不过由于我登录的ip是动态的,只能使用deny文件去禁止其他ip登录。如果自己登录的IP是固定的,可以直接在deny中配置sshd:all,再在allow中配置sshd:你的IP,这样就只有你自己能登录了,不用再担心别人恶意爆破了。 配置如下 $ cat /etc/hosts.deny |hea
hosts.deny hosts.allow 配置不生效
weixin_33704591的博客
04-28 2554
需求:需要用hosts.deny限制用户通过ssh登录 在/etc/hosts.deny中加入 sshd: all 在/etc/hosts.allow中加入 sshd:all #拒绝所有的ip链接ssh服务 在其他服务器上尝试链接该服务器,却发现还是正常链接 /etc/hosts.allow 与 /etc/hosts.deny 只对调用了 tcp_wrappers 的才起作用。...
/etc/hosts文件
最新发布
2401_83395150的博客
03-24 479
/etc/hosts` 是类 Unix 系统(如 Linux macOS)中用于**本地域名解析**的关键文件。- 将主机名(如 `example.com`)或别名(如 `dev-server`)映射到 IP 地址。- **屏蔽广告/恶意网站**:将域名解析到 `0.0.0.0` 或 `127.0.0.1`。- **本地开发**:将域名指向本地环境(如 `127.0.0.1 myapp.com`)。- **覆盖 DNS**:通过手动配置 `hosts` 条目,可强制域名指向特定 IP。
Linux里hosts.allowhosts.deny不生效的原因(非配置问题)
代码
03-21 5362
就这?
suse系统配置/etc/hosts.allow、/etc/hosts.deny 测试未生效问题
weixin_47980221的博客
03-07 2812
在SUSE系统中配置/etc/hosts.allow/etc/hosts.deny不生效的问题可能由多种因素引起。首先,我们需要了解这两个文件是tcp_Wrappers防火墙的配置文件,用于控制特定服务的访问策略。tcp_Wrappers通过/etc/hosts.allow/etc/hosts.deny中的规则来允许或拒绝来自特定IP地址的访问请求。 以下是可能导致配置不生效的一些常见原因及...
/etc/hosts.allow/etc/hosts.deny的讲解
热门推荐
IChen.的博客
06-23 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow/etc/hosts.deny两个文件是控制远程访问设置
/etc/hosts.deny/etc/hosts.allow 借号
07-22
/etc/hosts.deny/etc/hosts.allow是Linux系统中用于配置网络访问控制的两个文件。它们通常用于限制或允许特定主机或网络的访问。 1. /etc/hosts.deny:这个文件用于定义被拒绝访问的主机或网络。当一个主机或网络...
FTP服务器配置启用/etc/hosts.permit
09-09
在Linux系统中,`/etc/hosts.allow` `/etc/hosts.deny` 文件通常用于控制对FTP服务的访问权限。`/etc/hosts.allow` 文件记录的是允许连接的IP地址或网段,而 `/etc/hosts.deny` 文件则是记录禁止连接的。 如果你...
Redis 4.x,5.x 版本安全问题修改
Mr.Cheng的博客
08-06 612
两种方式: 将redis的所属及运行用户由root权限更改为应用系统权限。 修改redis数据库软件中已有配置文件“host.allowhost.deny”,限制访问redis服务主机。 具体操作 第一种: 以root用户装好了redis服务 redis根目录位于/usr/local/redis 需要创建普通用户用于启动redis服务 创建普通用户 $ groupadd admin #...
/etc目录介绍
知秋一叶
11-27 4947
/etc 是Linux下的配置文件的老家, 很多管理使用的修改都在这里 3. 网络配置文件 3.1 /etc/hosts #/etc/hosts #文件格式: IPaddress hostname aliases #文件功能: 提供主机名到IP地址的对应关系,建议将自己经常使用的主机 # 加入此文件中,也可将没有DNS记录的机器加入到此文件中, #
CentOS 7.9安全加固
Tinmax的博客
01-07 2148
写在前面:CentOS即将停止更新服务,对于已经安装CentOS的用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固。
hosts.deny
11-14
不知道为什么不能 0资源分。这是防止到hosts.deny的内容,防止SSH暴力登陆。
hosts.allowhosts.deny配置不生效
CheerTan is here
06-23 1855
先查看: ldd /usr/sbin/sshd |grep libwrap.so.0是否存在,如果结果为空则需要重装openssh $ yum -y remove openssh $ yum -y install openssh $ yum -y install openssh-server #再次查看 $ ldd /usr/sbin/sshd |grep libwrap.so.0 libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x0
hosts.allowhosts.deny配置不生效解决方法
06-29 4315
hosts.allowhosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。没有显示,表示此服务器上安装的SSH没有应用libwrapped库文件,也就不能用tcp_Wrappers防火墙控制访问策略。按照以往的方法,分别在hosts.allowhosts.deny加入以下配置。hosts.allowhosts.deny配置不生效解决方法。
etc/hosts.allow/etc/hosts.deny
weixin_34054866的博客
03-13 420
他们两个的关系为:/etc/hosts.allow 的设定优先于 /etc/hosts.deny 1. 当档案 /etc/hosts.allow 存在时,则先以此档案内之设定为准; 2. 而在 /etc/hosts.allow 没有规定到的事项,将在 /etc/hosts.deny 当中继续设定! 也就是说, /etc/hosts.allow 的设定优先于 ...
/etc/hosts.allow/etc/hosts.deny
我思,故我在!--My data life
01-18 1260
/etc/hosts.allow/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 在/etc/hosts.deny中写入: 注意修改完后: service xinetd r
/etc/hosts.allow 及 /etc/hosts.deny关系(转http://www.blogchinese.com/50989/viewspace-1077409)
fjfdszj的专栏
11-17 1359
/etc/hosts.allow 及 /etc/hosts.deny关系<br />上一篇 / 下一篇  2008-04-02 10:50:00 / 个人分类:linux学习查看( 158 ) / 评论( 0 ) / 评分( 0 / 0 )他们两个的关系为:/etc/hosts.allow 的设定优先于 /etc/hosts.deny<br />1. 当档案 /etc/hosts.allow 存在时,则先以此档案内之设定为准;<br />2. 而在 /etc/hosts.allow 没有规定到的事项,将在
linux使用/etc/hosts.deny拒绝恶意ssh到本机
潇洒哥的运维之道
05-11 1680
etc/hosts.allow 优先于 /etc/hosts.deny。如果在allowdeny文件中都有某个ip,那么这个ip是被允许ssh。如果在allow中有,deny没有,那么这个ip是被允许ssh。如果allow中没有,deny有,那么这个ip是被禁止ssh。还可以在 /etc/hosts.deny文件里追加一个额外配置,让其读取另外一个ip列表。这样可以使你以后维护需要禁止的ip更方便。
【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny
michaelwoshi的博客
11-17 5882
一、关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题。 报错:ssh_exchange_identification: read: Connection reset by peer 排查了防火墙端口,半天没发现问题,查询得知经过etc目录下hosts.denyhosts.allow文件能够限制远程访问。 我们可以通过配置hosts.allowhosts.deny来控制访问权限。 他们两个的关系为:/etc/hos.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值