根据需求设置 TCP Wrappers

介绍

为了保护实验楼的 VNC 服务器,我们需要设置基本的 TCP Wrappers 的安全防护策略。

VNC 服务的安全需求如下:

  1. 只允许 192.168.0.0/16 子网和本地(127.0.0.1)访问 VNC 服务
  2. 其他 IP 地址访问 VNC 服务时候,会记录访问信息记录日志 /var/log/vncdeny.log,并拒绝访问

实验楼的桌面就是用 VNC 服务进行连接的,用的是 Xvnc,在配置的时候要注意,建议切换到字符模式进行配置,避免桌面中断造成的影响。

目标

  1. 按照安全需求配置完善的 hosts.allow 及 hosts.deny 规则

知识点

  1. Linux Web 服务
  2. TCP_wrappers 的配置

results matching ""

    No results matching ""