CISCO NAT 運作查詢指令
指令 : show ip nat translation
指令 : show ip nat statistics
官網詳細資料
http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/8605-13.html
2015年2月17日 星期二
2015年2月2日 星期一
vsftpd 安全設定之 tcp_wrappers 設定簡述
在 vsftpd.conf 若把 tcp_wrappers 設成 YES
就遵循 hosts.allow , hosts.deny 這兩個檔案來做判斷是否可以使用
FTP 服務。
情境A:
若要允許特定 ip 可以使用
在 hosts.deny 裡面加上
vsftpd : ALL : deny
先阻擋所有的 ip
在 hosts.allow 加上允許的 ip,若有多個 ip,中間空格即可
vsftpd : 192.168.168.168 192.168.168.169 : allow
情境B:
若要封鎖特定 ip,作法就顛倒
在 hosts.allow 裡面加上
vsftpd : ALL : allow
在 hosts.deny 裡面加上要阻擋的 ip,若有多個 ip,中間空格即可
vsftpd : 192.168.168.166 : deny
若不想要可以使用 FTP 使用者可以登入系統
可以修改 passwd檔 把 username 後面原本是 /bin/bash 改成 /sbin/nologin
這樣就不能登入只能使用 FTP
就遵循 hosts.allow , hosts.deny 這兩個檔案來做判斷是否可以使用
FTP 服務。
情境A:
若要允許特定 ip 可以使用
在 hosts.deny 裡面加上
vsftpd : ALL : deny
先阻擋所有的 ip
在 hosts.allow 加上允許的 ip,若有多個 ip,中間空格即可
vsftpd : 192.168.168.168 192.168.168.169 : allow
情境B:
若要封鎖特定 ip,作法就顛倒
在 hosts.allow 裡面加上
vsftpd : ALL : allow
在 hosts.deny 裡面加上要阻擋的 ip,若有多個 ip,中間空格即可
vsftpd : 192.168.168.166 : deny
若不想要可以使用 FTP 使用者可以登入系統
可以修改 passwd檔 把 username 後面原本是 /bin/bash 改成 /sbin/nologin
這樣就不能登入只能使用 FTP
2015年2月1日 星期日
SELINUX 狀態檢查,開啟,關閉的指令
狀態查詢指令 : sestatus
enabled 是 開啟 的狀態,
disabled 是 關閉 的狀態
如下圖 :
修改 /etc/selinux/config 可以改變狀態 :
有三種狀態:
enforcing : 啟用阻擋
permissive : 啟用不阻擋只顯示警告訊息
disabled : 停用
修改 SELINUX = xxxxxx 後重開主機即可生效。
如下圖示 :
參考資料redhat 官網 :
訂閱:
文章 (Atom)