在安装的时候注意选择 --with-tcp-wrappers选项,以便使用/etc/hosts.allow去设定允许的IP连接,例如允许192.168.1.1-192.168.1.255登陆到某主机,可以这么设置:
sshd : 192.168.1.0/24: Allow
而将其他的IP都挡掉,在/etc/hosts.deny当中:
sshd : ALL : Deny
如此一来则ssh只会开放给192.168.1.1-255之间的机器!以后要再扩大开放,就再将其他的IP加到/etc/hosts.allow当中去就行了。
6、小结
经过上述改进,再也不会出现前面例子中的情况了。由于对登陆这进行了认证和限制使得入侵者范围减少很多。数据信息加密就又增添了安全性。
参考文献:
1、《SSH权威指南》,中国电力出版社,冯锐 由渊霞,2003年4月
2、《网络安全与防火墙技术》,清华大学出版社,王睿 等,2000年10月
3、《Linux系统安全基础》,人民邮电出版社,(美)Aron Hsiao,2002年2月
