Hosts.allow en Hosts.deny configuratie

Gepubliceerd op 6 maart 2008

Met de bestanden hosts.allow en hosts.deny kun je de toegang tot diensten op een Linux-server beheren via TCP Wrappers. Deze configuratie wordt vaak gebruikt om de toegang tot SSH en andere netwerkdiensten te beperken tot specifieke IP-adressen.

Voorbeeld van /etc/hosts.allow

Onderstaande configuratie wordt standaard gebruikt op shared webservers en andere systemen binnen ons beheer. Hiermee krijgen alleen de opgegeven IP-adressen toegang tot de SSH-dienst.

SSHD : 192.168.1.120
SSHD : 192.168.1.125

Voorbeeld van /etc/hosts.deny

Het bestand /etc/hosts.deny blokkeert standaard alle inkomende verbindingen die niet expliciet zijn toegestaan in hosts.allow.

ALL : ALL

Deze configuratie zorgt voor een extra beveiligingslaag doordat uitsluitend vooraf goedgekeurde IP-adressen verbinding kunnen maken met de server via SSH.

Samenvatting

hosts.allow bepaalt welke IP-adressen toegang krijgen.
hosts.deny blokkeert alle overige verbindingen.
Verhoogt de beveiliging van Linux-servers en shared hostingomgevingen.
Geschikt voor het beperken van SSH-toegang tot vertrouwde netwerken.

Tags:Hosts.allow, Hosts.deny, Linux serverbeheer, SSH-beveiliging, TCP Wrappers, toegangsbeheer

Hosts.allow en Hosts.deny configuratie

Voorbeeld van /etc/hosts.allow

Voorbeeld van /etc/hosts.deny

Samenvatting

Over de auteur

Mark ter Weele

Add a Comment

Voorbeeld van /etc/hosts.allow

Voorbeeld van /etc/hosts.deny

Samenvatting

Gerelateerde berichten

SPF records toevoegen in DNS via DirectAdmin

MySQL GRANT: Gebruikers en rechten beheren

CentOS beheer en configuratie

Over de auteur

Mark ter Weele

Add a Comment