He visto muchas veces en mi informe de LogWatch sobre “Conexiones entrantes rechazadas” de varias IP. Estos pueden ser piratas informáticos o bots automatizados que intentan piratear mi servidor. ¿Cómo detengo tales ataques en mi servidor? Puede hacer esto de 2 maneras:una bloqueando en el firewall y otra como se muestra a continuación:
Configuración de “hosts.allow” y “hosts.deny”:Estos actos son tan simples cortafuegos también
Los servicios envueltos en TCP hacen referencia a los siguientes dos archivos para la función de control de acceso del host.
/etc/hosts.allow /etc/hosts.deny
Cuando un servicio encapsulado de TCP como SSH recibe una solicitud de cliente, toma el siguiente orden:
1. Referencias /etc/hosts.allow :analiza secuencialmente /etc/hosts.allow archivo y aplica la primera regla especificada para el servicio correspondiente. Contiene entradas de hosts que pueden conectarse al servicio. Si encuentra una regla coincidente, permite la conexión. Si no, pasa al siguiente paso 2.
2. Referencias /etc/hosts.deny :analiza secuencialmente /etc/hosts.deny expediente. Esto contiene entradas de hosts que están bloqueados. Si encuentra una regla coincidente, niega la conexión. De lo contrario, se concede acceso al servicio.
Considere el escenario de permitir conexiones solo desde 192.168.0.x y denegar todas las demás. En primer lugar, permita el acceso colocando lo siguiente dentro de /etc/hosts.allow :
sshd: 192.168.0.* : allow
Luego, deshabilite todo acceso adicional colocando esto en /etc/hosts.deny :
sshd: ALL
Para obtener más información sobre la configuración de contenedores TCP, visite aquí.