Steuern Sie den Serverzugriff mithilfe der Dateien hosts.allow und hosts.deny
Was sind die Dateien hosts.allow und hosts.deny?
Die Datei /etc/hosts.allow gibt IP-Adressen an, die eine Verbindung zum Server herstellen dürfen. Sie kann in Verbindung mit der Datei /etc/hosts.deny verwendet werden. Mit der Datei /etc/hosts.deny können Verbindungsversuche von IP-Adressen, Hostnamen oder Domains abgelehnt werden. Beide Dateien können Verbindungen zu einem einzelnen Service (wie SSH) oder zu allen Verbindungen begrenzen.
Beispiele:ALL: 92.167.31.2: # alle Verbindungen von IP verweigern sshd: 10.1.2.3: #SSH Verbindungen von IP zulassen
Wann werden sie eingesetzt?
Wir empfehlen, eine Firewall zur Steuerung des Serverzugriffs zu verwenden, anstatt sich hauptsächlich auf die Dateien hosts.allow und hosts.deny zu verlassen. Sollte die installierte Firewall jedoch aus irgendeinem Grund ausfallen, bieten diese Dateien eine zusätzliche Verteidigungslinie.
Ihr Steuercenter verfügt möglicherweise über Funktionen, mit denen Sie Änderungen an diesen Dateien direkt vornehmen können. Tools wie die Hostzugriffssteuerung von WHM schreiben beispielsweise Regeln in die Datei /etc/hosts.allow.
Wie kann ich sie auf meinem Server anzeigen?
Die Dateien hosts.allow und hosts.deny können nur über SSH oder die Terminalfunktion in WHM angezeigt werden.
