На сервере freeBSD у меня есть hosts.allow и hosts.equiv, но нет файла hosts.deny. FreeBSD не использует файл deny? Если да, могу ли я создать файл сам или он должен быть чем-то сгенерирован?
Я делаю это, чтобы ограничить доступ по SSH к нашему главному офису на удаленном сервере. Я протестировал это на сервере Ubuntu здесь. Эти файлы ведут себя так же на freeBSD? Т.е. могу я сделать это на машине freeBSD, чтобы ограничить ssh только IP-адресом моего офиса ?:
sshd: <ip address> #this is in the hosts.allow file
sshd: ALL #this is in the deny file
Я, очевидно, хочу убедиться, что это будет сделано правильно с первого раза, так как это удаленно, и было бы головной болью, если бы я заблокировался вне машины. Спасибо за вклад.
Не трогайте эти файлы. Вместо этого используйте правила брандмауэра, чтобы разрешать и запрещать IP-адреса и / или хосты. Да, вы можете создать hosts.deny, и он будет работать. Не делай этого. Используйте брандмауэр.
Вы ведь используете брандмауэр? Мне больше всего нравится ipfilter.
FreeBSD использует комбинированный формат hosts.allow / deny - здесь вы можете увидеть пример того, как это сделать: http://lists.freebsd.org/pipermail/freebsd-questions/2007-January/139712.html