Beheer de servertoegang met behulp van de bestanden hosts.allow en hosts.deny
Wat zijn hosts.allow en hosts.deny -bestanden?
Het bestand /etc/hosts.allow specificeert IP -adressen die verbinding mogen maken met de server. Het kan worden gebruikt in combinatie met het bestand /etc/hosts.deny. Het bestand /etc/hosts.deny kan worden gebruikt om verbindingspogingen van IP -adressen, hostnamen of domeinen te weigeren. Beide bestanden kunnen verbindingen met een enkele service (zoals SSH) of alle verbindingen beperken.
Voorbeelden:ALL: 92.167.31.2: deny #Alle verbindingen geweigerd vanaf IP sshd: 10.1.2.3: #SSH -verbindingen toestaan toegestaan vanaf IP
Wanneer worden ze gebruikt?
We raden aan om een firewall te gebruiken om servertoegang te beheren in plaats van primair te vertrouwen op de bestanden hosts.allow en hosts.deny. Als de geïnstalleerde firewall om welke reden dan ook uitvalt, bieden deze bestanden een extra verdedigingslinie.
Je configuratiescherm heeft mogelijk functies waarmee je deze bestanden rechtstreeks kunt wijzigen. Tools zoals WHM's Host Access Control schrijven bijvoorbeeld regels naar het bestand /etc/hosts.allow.
Hoe kan ik ze op mijn server bekijken?
De bestanden hosts.allow en hosts.deny kunnen alleen worden bekeken met SSH of de Terminal -functie in WHM.
