通過配置hosts.allow和hosts.deny檔案允許或禁止ssh或telnet操作
1、登入主機，如果是普通賬戶先切換至root賬號
su root

2、編緝/etc/hosts.allow檔案
vi /etc/hosts.allow
允許內容

書寫格式（改成自自需要的IP或IP段）

ssh允許單個ip

sshd:192.168.220.1

ssh允許ip段

sshd:192.168.220.

telnet允許單個ip

in.telnetd:192.168.220.1

telnet允許ip段

in.telnetd:192.168.221.

以ssh允許192.168.220.1和telnet允許192.168.220網段為例，具體在/etc/hosts.allow加入內容如下：

3、編輯/etc/hosts.deny檔案
vi /etc/hosts.deny
在檔案中加入：

sshd:ALL
in.telnetd:ALL
具體在/etc/hosts.deny加入內容如下：

4、儲存檔案退出編緝後，重啟ssh服務和telnet服務【可選】
service sshd restart
service xinetd restart

說明：

1.一個IP請求連入，linux的檢查策略是先看/etc/hosts.allow中是否允許，如果允許直接放行；如果沒有，則再看/etc/hosts.deny中是否禁止，如果禁止那麼就禁止連入。

2.實驗發現對/etc/hosts.allow和/etc/hosts.deny的配置不用重啟就立即生效，但不管重啟不重啟當前已有會話都不會受影響；也就是說對之前已經連入的，即便IP已配置為禁止登入會話仍不會強制斷開。不過不知是否所有linux都一樣，由此第四步標為可選。

3.網上發現有些教程寫成不是sshd而是in.sshd不是in.telnetd而是telnetd的，個人覺得應該是獨立啟的不用加in.託管於xinetd的需要加in.

分類: 漏洞修復

轉載https://www.cnblogs.com/lsdb/p/7095288.html