标签归档:网络安全

hosts.deny 和 hosts.allow文件

vi /etc/hosts.allow 

允许内容

书写格式(改成自自需要的IP或IP段)

ssh允许单个ip

sshd:192.168.220.1

ssh允许ip段

sshd:192.168.220.

telnet允许单个ip

in.telnetd:192.168.220.1

telnet允许ip段

in.telnetd:192.168.221.

编辑 /etc/hosts.deny文件,加入

sshd:ALL
in.telnetd:ALL

这样就安全了。

ubuntu arp绑定

arp 命令,标志如果是C,是缓存,如果是M就是静态的,现在我们就是要绑定静态的。

创建文件 /etc/ip-mac

写入ip-mac文件,例如 ip地址 + 空格 + mac地址的格式。

开机自动绑定

root@ubuntu:~# echo 'sudo arp -f /etc/ip-mac' >> /etc/rc.local

注意,/etc/rc.local文件中如果有exit 0,sudo arp -f /etc/ip-mac这一行应该在 exit 0之前

root@ubuntu:~# echo /etc/rc.local >> /etc/profile && source /etc/profile

root@ubuntu:~# vi /etc/sudoers
加一行

llcc2012 ALL = NOPASSWD: ALL