锐客网

  1. 首页 > 生活百科 > it技术 > >

关于linux禁用某些命令的信息

IT技术单击

linux如何禁止某个ip连接服务器?两个文件是控制远程访问设置的,通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务 。
如 果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny 。看请求访问的主机名或 IP有没有包含在hosts.deny文件中 。如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow中 , 又不包含在/etc /hosts.deny中,那么此访问也被允许 。
文件的格式为:daemon list:client list[:option:option:...]
daemon list:服务进程名列表 , 如telnet的服务进程名为in.telnetd
client list:访问控制的客户端列表,可以写域名、主机名或网段,如.python.org或者192.168.1.
option:可选选项,这里可以是某些命令,也可以是指定的日志文件
文件示例:hosts.deny文件
in.telnetd:.python.org
vsftpd:192.168.0.
sshd:192.168.0.0/255.255.255.0
第一行vpser.net表示,禁止python.org这个域里的主机允许访问TELNET服务,注意前面的那个点(.) 。
第二行表示 , 禁止192.168.0这个网段的用户允许访问FTP服务,注意0后面的点(.) 。
第三行表示,禁止192.168.0这个网段的用户允许访问SSH服务 , 注意这里不能写192.168.0.0/24 。在CISCO路由器种这两中写法是等同的 。
服务器定义:
服务器,也称伺服器 , 是提供计算服务的设备 。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力 。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似 , 但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高 。
在网络环境下,根据服务器提供的服务类型不同 , 分为文件服务器,数据库服务器 , 应用程序服务器,WEB服务器等 。
怎样在linux中禁用ping命令如何禁止ping响应Linux下:br
echo
1
/proc/sys/net/ipv4/icmp_echo_ignore_allbr
【关于linux禁用某些命令的信息】想要一开机就禁止ping响应linux禁用某些命令 , 将上面的语句添加到/etc/rc.d/rc.local即可 。br
br
Windows
2000/XP下:br
需要一系列jjww的步骤:br
br
在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退 。事实上 , 完全可以造成一种假相 , 即使linux禁用某些命令我们在线 , 但对方Ping时也不能相通,这样就能躲避很多攻击 。
br
br
第一步:添加独立管理单元
br
br
开始-运行,输入:mmc,启动打开“控制台”窗口 。再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项 , 单击“添加”按钮 。在打开窗口中选择管理对象为“本地计算机” , 单击“完成”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台 。
br
br
第二步:创建IP安全策略
br
br
右击刚刚添加的“IP安全策略,在本地机器”(图二),选择“创建IP安全策略” , 单击“下一步”,然后输入一个策略描述,如“no
Ping”(图三) 。单击“下一步” , 选中“激活默认响应规则”复选项,单击“下一步” 。开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)(图四) 。单击“下一步”,就会提示已完成IP安全策略 , 确认选中linux禁用某些命令了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框 。
br
br
第三步:配置安全策略
br
br
单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置 , 在这里选择“此规则不指定隧道” 。(图六)单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通 。单击“下一步”,设置身份验证方式 , 与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容 。单击“下一步” , 在打开窗口中单击“添加”按钮 , 打开“IP筛选器列表”窗口 。(图七)单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下一步” , 设置目标地址为“任何IP地址”,单击“下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按钮返回 。此时,可以在IP筛选器列表中看到刚刚创建的筛选器 , 将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项(图八),然后依次点击“完成”、“关闭”按钮 , 保存相关的设置返回管理控制台 。br
br
第四步:指派安全策略
br
br
最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效(图九) 。经过上面的设置,当其linux禁用某些命令他计算机再Ping该计算机时,就不再相通了 。但如果自己Ping本地计算机 , 仍可相通 。此法对于Windows
2000/XP均有效 。
如何禁止某个linux用户访问某些文件夹及执行某些命令根据个人经验linux禁用某些命令,共有三种处理方式linux禁用某些命令:方案1linux禁用某些命令:
给这个文件A增加个alinux禁用某些命令的隐藏属性linux禁用某些命令,只能增加数据不能删除修改数据,只有root能设置这个隐藏属性
chattraA方案2:
修改文件所属用户和组,普通用户不能访问文件A
chown root:root A方案3:
只有文件主人可以读取
chmod 700 A
linux禁用某些命令一般默认情况下,普通用户的可执行命令位于/bin, /usr/bin, /usr/local/bin, 系统管理员可执行命令位于/sbin, /usr/sbin, /usr/local/sbin这几个目录,进去睢睢,一目了然.
linux禁用某些命令的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于、linux禁用某些命令的信息别忘了在本站进行查找喔 。

    推荐阅读


    上一篇:云虚拟主机云主机区别,云主机与虚拟主机的区别

    下一篇:本网站服务器在美国维,本网站服务器放置于美国