我已采取安全措施,阻止不受欢迎的用户访问我的服务器。我已更改 SSH 端口、禁用 root 登录、使用软件防火墙阻止端口扫描,并在 hosts.deny 和 hosts.allow 中设置了条目。
我拒绝向所有服务器提供各种服务,但如果我的 IP 发生变化,则只能向另一台服务器和另外两个管理员 + 我自己的 IP 地址提供这些服务。
我的问题是,是否可以覆盖 hosts.deny/allow 配置,以便他们可以访问我的服务器?使用 chroot jail 运行 IRC 服务器和 Teamspeak 服务器等是否可以阻止人们访问我的服务器并对其进行破坏?
答案1
/etc/hosts.{allow,deny}仅当网络应用程序使用 TCPWrappers 时才会使用它;如果不使用 TCPWrappers,那么这些文件实际上可能不存在,如果使用 TCPWrappers,那么无论客户端是谁,这些文件都应该保留。chroot jail 肯定会提供一些安全性,但如果您想要某种万无一失的东西,那么您将需要查看 SELinux 等。