Linux
使用主機保護 linux 機器有什麼區別。一個llow|d呸呸呸__一種一世一世○在|d和n和allow|deny與iptables?
正如標題所述,我有一個 linux 盒子。據我所知,我可以使用 hosts.allow / hosts.deny 或 iptables 來保護。有什麼不同?還有其他可以使用的機制嗎?
IPTables 在核心級別工作。一般來說,這意味著它不了解應用程序或流程。在大多數情況下,它只能根據從各種數據標頭中獲得的內容進行過濾。
然而,host.allow/deny 在應用程序/程序級別上執行。您可以為系統上執行的各種程序或守護程序創建規則。
因此,例如 IPTables 可以在埠 22 上進行過濾。SSH 可以配置為使用此埠並且通常是,但也可以將其配置為在不同的埠上。IPTables 不知道它在哪個埠上,它只知道 TCP 標頭中的埠。但是,可以為某些守護程序(例如 openssh 守護程序)配置 hosts.allow 文件。
如果您必須選擇,我通常會選擇至少 IPTables。我認為 hosts.allow 是一個不錯的獎勵。即使認為守護程序級別似乎更容易,IPTables 會在數據包真正到達很遠之前阻止數據包。有了安全性,您可以越早阻止某些事情越好。但是,我相信有些情況會改變這種選擇。