1.允许指定IP或IP段访问

vi /etc/hosts.allow
#在最后一行添加:
sshd:192.168.1.10:allow     #允许192.168.1.10访问
sshd:192.168.1.*:allow      #允许192.168.1该IP段访问

2.限制其他IP访问

vi /etc/hosts.deny
#在最后一行添加:
sshd:ALL          #限制除/etc/hosts.allow外的其他一切IP访问本服务器

总结

系统白名单的配置就是这么简单,当然也可以使用IPTABLES防火墙来限制IP访问当前服务器,各有各的好处,实际生产环境会建议使用防火墙。

Liunx设定白名单相关推荐

  1. 虚拟邮箱怎么设置方法_腾讯企业邮箱邮件列表白名单设置方法

    商务合作伙伴经常收到腾讯企业邮箱邮件群组账号退信,这个邮件群组中的所有邮箱无法收到邮件,由于收到退信方是群发邮件,一封邮件要发给很多个邮箱,腾讯企业邮箱系统判断为垃圾邮件,直接拒收,这就耽误事了,都无 ...

  2. 如何设计一道优雅的白名单策略

    信贷白名单,即在金融公司在展业时,为了前期风险可控而对一批特定客群开辟的绿色通道的人群名单,业内俗称的"白名单".设计一道白名单非常有必要,特别是在前期展业,可以迅速帮我们了解市场 ...

  3. 文件上传/JS/MIME/黑名单/白名单/htaccess/00截断详解篇[代码审计]

    文件上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是 ...

  4. 文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案

    文件上传漏洞简单总结+白名单+黑名单+内容.头+解析漏洞/修补方案 问题 什么是文件上传漏洞? 危害? 防御措施? 文件上传(验证/绕过)措施? 前端 js类绕过? 后端 黑名单绕过 特殊解析后缀 . ...

  5. 安全性设计之-ip白名单设计

    安全性设计之-ip白名单设计 最近一直在做系统的接口开发,接口对于安全性有一定的要求,采用了一定的安全措施,各种加解密,证书手段也采用了.做了这些常见的安全措施之后,考虑到限制非法ip的访问,决定采用 ...

  6. 关于绝地求生游戏白名单画中画逆向分析

    关于绝地求生某辅助白名单画中画逆向分析<二> 拖了好久,最近在忙着找工作,延误给大家分享心得的时间,好了废话不多讲步入正题. 猜测该外挂用的是steam协议了.那怎么来确定他是否用的是st ...

  7. nginx域名访问的白名单配置梳理

    在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问.可以通过下面四种方法来达到这种效果: 1)针对nginx域名配置所启用的端口(比如80端口)在iptabl ...

  8. 关于nginx上的limit_req_zone模块限流使用与geo与map的白名单配置

    今天正好是五一假期 记录一下前几天关于开发中遇到的nginx上的问题 之前接口被人扒了 访问量激增 之前的同事配置了一个nginx上的配置来解决 如下 1.在nginx的http模块下面加上下面的语句 ...

  9. 文件上传后端黑名单白名单绕过

    大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 文件上传后端黑 ...

最新文章

  1. Oracle 登录时错误: ORA-01017: invalid username/password; logon denied
  2. 怎么会执行sql 懒加载 没用_太神奇的 SQL 查询经历,group by 慢查询优化!
  3. 怎样不停请求接口实现实时刷新_快狗打车实时数仓和基于Hologres的数据服务建设...
  4. linux根文件系统 /etc/resolv.conf 文件详解
  5. #考研#计算机文化知识1(局域网及网络互联)
  6. [C# 网络编程系列]专题九:实现类似QQ的即时通信程序
  7. python风险评分卡系统_《智能风控:Python金融风险管理与评分卡建模》(梅子行,毛鑫宇)【摘要 书评 试读】- 京东图书...
  8. PHP 获取微信小程序接口B二维码接口
  9. java 图像识别颜色块_Java opencv识别图片中指定颜色
  10. 无法更改硬件兼容性时解决“虚拟机使用的是此版本 VMware Workstation 不支持的硬件版本”的方法
  11. Falsy Bouncer(算法)
  12. python 字符串 下标
  13. python默认数据转换_Python之数据转换
  14. postman数据保存在哪里_Postman教程——使用数据文件
  15. 威斯康星麦迪逊计算机科学专业,威斯康星大学麦迪逊分校计算机科学专业申请条件汇总...
  16. 什么平台制作表单工具效率高?
  17. c语言调试时出现的三种错误,C语言课件 第十四章 常见错误和程序调试
  18. MR详细运行原理及过程
  19. java微信公众号获取地理位置_Java微信公众平台开发之获取地理位置
  20. 【中秋征文】“海上生明月”中秋节网页特效

热门文章

  1. SQL 查询 每个班级第n名 每组第n个 区分 分区 分组排序 DENSE_RANK() RANK() ROW_NUMBER()
  2. 计算机考试怎么把要求栏固定到屏幕上,计算机作业1.调整任务栏的位置至屏幕上方2.使任务栏上不显示 爱问知识人...
  3. 关于界面不能预览的问题
  4. dfa算法(dfa算法)
  5. 无法启动 IIS Express Web 服务器
  6. 李开复给中国大学生的第五封信——你有选择的权利
  7. picker-view中的view的高度修改
  8. 实践对网络安全建设思路的修正---“花瓶”模型V2.0
  9. Endnote导入没反应
  10. 简时间:纯净之光面膜——我的美颜秘密