1. hosts.allow 에 접근 가능한 IP를 삽입한다.
[root@localhost ~]# vi /etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd:192.168.226.10
위와 같이 추가하면 192.168.226.10 의 IP 만 서버에 SSH로 접근이 가능하다.
2. hosts.deny 에 allow 에서 추가한 IP를 제외하고 접근을 못하는 문구를 삽입한다.
[root@localhost ~]# vi /etc/hosts.deny
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:ALL
위와 같이 sshd:ALL 의 문구를 삽입한다.
3. 네트워크 서비스를 재시작하여, 설정을 변경하게 적용시킨다.
[root@localhost ~]# /etc/rc.d/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0:
Determining IP information for eth0... done.
[ OK ]
[root@localhost ~]#
'LINUX > Linux TIP' 카테고리의 다른 글
| 리눅스 본딩(bonding) 구성하기 (0) | 2011.01.24 |
|---|---|
| 특정 IP만 서버에 접근 가능하게 하는 방법 #2 (0) | 2010.12.17 |
| X윈도 해상도 및 주파수 문제 (0) | 2010.08.09 |
| 텍스트 모드로 설치 하였을 때 부팅시 X윈도로 하게 하는 방법 (0) | 2010.07.13 |
| ssh를 이용하여 root 접속을 못하게 하는 보안 팁 (0) | 2010.04.06 |
쭈꾸댕이
아직 어설픈 실력으로 나름 제가 하는 것에 대한 것들을 옮기는 공간입니다. 틀린 부분도 있을 수 있으니 이 점 양해하시고, 도움이 되셨으면 좋겠네요.
