欢迎分享,转载请注明来源:内存溢出
在局域网中的Linux服务器集群,为了保障运维安全,只能从堡垒机登录到各个Linux服务器。那么需要对Linux服务器集群进行安全加固,限制访问权限。在堡垒机上可以部署脚本来记录用户 *** 作的审计日志(详情参考笔者的文章),那么整个局域网的Linux服务器集群的安全性就可以大大提高。 堡垒机作用明显,其提供运维统一入口和安全审计功能,切断直接访问和事后审计定责,解决“运维混乱”变得“运维有序” 。 下面是三种方法总结。分别从服务端,系统端、防火墙端来完成只允许堡垒机SSH登录的功能。 1、/etc/ssh/sshd_config 修改添加AllowUsers到ssh配置文件/etc/ssh/sshd_config : AllowUsers [email protected].* 然后重启 sshd服务:systemctl restart sshd 2、hosts.allow与hosts.deny 修改/etc/hosts.deny中添加设置 sshd : ALL ,拒绝所有的访问; 修改/etc/hosts.allow,添加设置sshd : 20.132.4.* ,单独开启某个IP地址 。 这两个文件优先级为先检查hosts.deny,再检查hosts.allow。 更加详细信息参考笔者的文章-Linux中hosts.allow与hosts.deny 。 3、iptables防火墙 tcp协议中,禁止所有的ip访问本机的22端口。 iptables -I INPUT -p tcp--dport 22 -j DROP 只允许20.132.4.* 访问本机的22端口 iptables -I INPUT -s 20.132.4.* -ptcp --dport 22 -j ACCEPT 另外/etc/pam.d/sshd也可以提供访问控制功能,调用的pam_access.so模块是根据主机名、IP地址和用户实现全面的访问控制,pam_access.so模块的具体工作行为根据配置文件/etc/security/access.conf来决定。但是囿于资料过少,待以后遇到再解决把。不能。堡垒机是阿里云提供的核心系统运维和安全审计的管控平台。堡垒机应用发布服务器需要用到网络,而服务器使用网络就需要部署linux系统,因此堡垒机应用发布服务器是需要部署在linux系统的。应用发布服务器是能够为程序提供服务。
赞
(0)
打赏
微信扫一扫
支付宝扫一扫
linux系统有哪些分类
上一篇
2023-03-14
正式软件怎么变成内测软件
下一篇
2023-03-14
评论列表(0条)