Безопасность Linux

Безопасность Linux¶

Пометка: тут крайне мало информации, рекомендуется почитать урок “Настройка сети”

apt update && apt dist-upgrade - команда, которая проверяет ОС и пакеты на наличие обновлений

TCP-wrapper использует следующие файлы конфигурации:

• /etc/hosts.allow - указывает, каким службам и хостам разрешён доступ к системе

  Пример файла:

  # Allow access to SSH from the local network
  sshd : 10.129.14.0/24
  
  # Allow access to FTP from a specific host
  ftpd : 10.129.14.10
  
  # Allow access to Telnet from any host in the inlanefreight.local domain
  telnetd : .inlanefreight.local
  

• /etc/hosts.deny - указывает, к каким службам и хостам запрещён доступ

  Пример файла:

  # Deny access to all services from any host in the inlanefreight.com domain
  ALL : .inlanefreight.com
  
  # Deny access to SSH from a specific host
  sshd : 10.129.22.22
  
  # Deny access to FTP from hosts with IP addresses in the range of 10.129.22.0 to 10.129.22.255
  ftpd : 10.129.22.0/24