設定不許登入的電腦(/etc/hosts.deny):
======================================
正常的情況下
Linux 會先判斷
hosts.allow
檔案中的電腦如果設定為可連線的話
則 hosts.deny 就不會被使用
因此,設定好了
hosts.allow 之後
將
/etc/hosts.deny 設定為『所有電腦都不許登入』
$ sudo nano
/etc/hosts.deny
in.telnetd: ALL :
Deny
sshd: All: Deny
sendmail: All:
Deny
存檔
禁止 root 帳號透過 ssh 登入
======================================
將 sshd_config 內的 PermitRootLogin 設成 no
$ sudo nano /etc/ssh/sshd_config
PermitRootLogin no
存檔
重開機
No comments:
Post a Comment