Hosts.allow en Hosts.deny configuratie

Gepubliceerd op 6 maart 2008

Met de bestanden hosts.allow en hosts.deny kun je de toegang tot diensten op een Linux-server beheren via TCP Wrappers. Deze configuratie wordt vaak gebruikt om de toegang tot SSH en andere netwerkdiensten te beperken tot specifieke IP-adressen.

Voorbeeld van /etc/hosts.allow

Onderstaande configuratie wordt standaard gebruikt op shared webservers en andere systemen binnen ons beheer. Hiermee krijgen alleen de opgegeven IP-adressen toegang tot de SSH-dienst.

SSHD : 192.168.1.120
SSHD : 192.168.1.125

Voorbeeld van /etc/hosts.deny

Het bestand /etc/hosts.deny blokkeert standaard alle inkomende verbindingen die niet expliciet zijn toegestaan in hosts.allow.

ALL : ALL

Deze configuratie zorgt voor een extra beveiligingslaag doordat uitsluitend vooraf goedgekeurde IP-adressen verbinding kunnen maken met de server via SSH.

Samenvatting

  • hosts.allow bepaalt welke IP-adressen toegang krijgen.
  • hosts.deny blokkeert alle overige verbindingen.
  • Verhoogt de beveiliging van Linux-servers en shared hostingomgevingen.
  • Geschikt voor het beperken van SSH-toegang tot vertrouwde netwerken.
Tags:, , , , ,

Gerelateerde berichten

Over de auteur

Mark ter Weele

Add a Comment

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *