我们想要一个系统,其中我们的服务器只能由 2 个选定的系统访问。此外,我们还需要记录任何其他尝试访问。
我们的一个可能的选择是:
order deny,allow
deny from all
allow from <your ip>
还有比这更好的解决方案吗?提前谢谢您。
答案1
您的解决方案很合理。正如 appledity 所说,您也可以使用防火墙(但在这种情况下,您的解决方案更好,因为它的日志记录更准确)。
您可能希望将其与 fail2ban 结合使用,它可以监控日志文件并可用于向您发送电子邮件和/或对来自同一 IP 的多次尝试实施防火墙阻止。