我拥有一台装有 Ubuntu 10.04 的 vps,我想让它只有我和一位朋友通过 dyndns 主机才能访问。可以阻止所有其他 ip 吗?
答案1
首先,检查 Denyhosts。将他的(和你的 IP)添加到其中,这将阻止其他人连接。此外,设置“AllowUser他的名字 你的名字在 sshd_config 中。
我不推荐 ftp。请查看 sftp。如果您已经在使用 ssh,那么您也可以使用 sftp。
阻止 http 会比较棘手。请查看 .htaccess,但即使这样也不理想。
如果您使用动态 IP(大多数家庭连接),那么其中大部分都是无效的。
答案2
如果你有软件防火墙(你应该有),我建议使用它。这样,你就可以阻止堆栈中较低的连接,并且潜在减少漏洞范围。此外,恶意用户也不太可能发现您不希望他们知道的网络服务。
我个人很喜欢 iptables,但其他的如 shorewall 和 ufw 也应该很好用。设置时要小心。=)
答案3
如果您有来自 ISP 的动态 IP,我推测是因为您想使用 dyndns,据我所知这是不可能的。问题:在防火墙规则集中,您必须指定您的 IP,并且这些 IP 会根据您的情况而变化。
如果您有静态 IP,其他答案就很好。