Controlar el acceso al servidor mediante los archivos hosts.allow y hosts.deny
¿Qué son los archivos hosts.allow y hosts.deny?
El archivo /etc/hosts.allow especifica las direcciones IP que pueden conectarse al servidor. Se puede usar junto con el archivo /etc/hosts.deny. El archivo /etc/hosts.deny se puede usar para rechazar intentos de conexión desde direcciones IP, nombres de host o dominios. Ambos archivos pueden limitar las conexiones a un solo servicio (como SSH) o a todas las conexiones.
Ejemplos:ALL: 92.167.31.2: deny #Todas las conexiones negadas desde IP sshd: 10.1.2.3: allow #SSH conexiones permitidas desde IP
¿Cuándo se usan?
Recomendamos usar un firewall para controlar el acceso al servidor en lugar de depender principalmente de los archivos hosts.allow y hosts.deny. Sin embargo, si el firewall instalado fallara por algún motivo, estos archivos ofrecen una línea de defensa adicional.
Tu panel de control puede tener funciones que harán cambios a estos archivos directamente. Por ejemplo, herramientas como Host Access Control de WHM escribirán reglas en el archivo /etc/hosts.allow.
¿Cómo puedo verlos en mi servidor?
Los archivos hosts.allow y hosts.deny solo se podrán ver usando SSH o la función Terminal en WHM.