1. 程式人生 > >linux伺服器配置白名單的安全策略

linux伺服器配置白名單的安全策略

一次我用putty連我的vps用netstat -pantu發現有其他的ip連我的22埠,而且是established,我覺得我的密碼已經設定的夠複雜的了,而且是全新的密碼,和我以前其他賬號的密碼都不一樣,所以不存在撞庫的可能,我用history看到的也都是我敲的命令。暫時想不出問題所在,但是安全這一塊還是能夠暫時提升的,我直接把那個ip加入黑名單hosts.deny,沒想到過了一陣子又有一個其他ip連上來,或許他用vpn換了ip連上來的吧,我就乾脆採用白名單的辦法。vi /etc/hosts.allow,加上sshd:我的ip.

然後service ssh restart,整個世界都清靜了。