Thứ Ba, 1 tháng 12, 2020

Cấu hình chặn IP với TCP_WRAPPER

1. Tạo 2 file
vi /etc/hosts.allow

ALL:192.168.1.38 #CRM
sshd:192.168.1.235 #BINHTV_VPN
imapd : 192.168.54.0/255.255.255.0
in.ftpd: 192.168.54.0/255.255.255.0
sshd : 192.168.54.2 172.16.234.4
vsftpd: 192.168.2.*

vi /etc/hosts.deny
ALL:ALL

2. Enable chặn
---check that the service telnet is wrapped
 inetadm -l telnet | grep tcp_wrappers

--enable chan hết telnet, ssh, ftp,...: --disable hết telnet, ssh, ftp,...: 
inetadm -M tcp_wrappers=TRUE inetadm -M tcp_wrappers=FALSE


Note :

Option:
--Mở riêng từng service telnet, ssh, ftp --disable ftp, telnet, ssh
inetadm -m network/ftp:default  tcp_wrappers=TRUE inetadm -m network/ftp:default  tcp_wrappers=FALSE
inetadm -m network/telnet:default  tcp_wrappers=TRUE inetadm -m network/telnet:default  tcp_wrappers=FASLE

# vi /etc/hosts.deny
In.telnetd:all:banners /etc/banners.deny :spawn echo `date` "%h truying to connect by telnet" >> / var/log/telnet.log

KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH: 📧 Mail: binhoracle@gmail.com ☎️ Mobile: 0902912888 ⚡️ Skype: tranbinh48ca 👨 Facebook: https://www.facebook.com/BinhOracleMaster 👨 Inbox Messenger: https://m.me/101036604657441 (profile) 👨 Fanpage: https://www.facebook.com/tranvanbinh.vn 👨 Inbox Fanpage: https://m.me/tranvanbinh.vn 👨👩 Group FB: https://www.facebook.com/groups/OracleDBAVietNam 👨 Website: http://www.tranvanbinh.vn 👨 Blogger: https://tranvanbinhmaster.blogspot.com 🎬 Youtube: http://bit.ly/ytb_binhoraclemaster 👨 Tiktok: https://www.tiktok.com/@binhoraclemaster?lang=vi 👨 Linkin: https://www.linkedin.com/in/binhoracle 👨 Twitter: https://twitter.com/binhoracle 👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội #OracleTutorial #OracleDBA #OracleDatabaseAdministration #học oracle database #oca #ocp #oce #ocm

ĐỌC NHIỀU

Trần Văn Bình - Oracle Database Master