ubuntu限制远程登录

nainai1

　　1.最近完善了下阿里云监控，不得不说阿里云监控很强大。
　　2.今天上监控看了下，看到云盾上有国外一台服务器在进行暴力破解服务器。于是乎就点单的做了下限制。主要是通过/etc/hosts.allow和/etc/hosts.deny。其实很简单，这里主要是说下这两个配置文件。
　　3.这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问，ssh就是tcpd中的一种。所以我们在以后操作中，可以很方便的封掉恶意的IP，或者禁止其对某一服务的访问。
　　4./etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.deny为准。
　　5.这里就以sshd服务器来说。
　　 vi   /etc/hosts.deny
　　加上下面这句就好了。sshd:1.234.27.31:deny
　　6.然后重启sshd服务。
　　  /etc/init.d/ssh restart
　　7.这样就可以简单防止恶意用户进入服务器，当然，如果你们公司是固定IP的话，你可以只允许你们公司的那个网段访问，把其他的IP全部拒绝，这样就更安全了。
　　  vi  /etc/hosts.allow
　　加入这句
　　     sshd:允许的IP:allow
　　  vi   /etc/hosts.deny
　　 sshd:ALL
　　8.重启下服务就好了。
　　9.其他的服务也用类似的方法就好了，其实是非常简单的。比如：http ，ftp ，samba 等等