我采取了安全措施来防止不需要的用户访问我的服务器。我已经更改了 SSH 端口,禁用了 root 登录,有一个软件防火墙来阻止端口扫描,并且在 hosts.deny 和 hosts.allow 中有条目。
如果我的 IP 发生变化,除了我的另一台服务器和其他两个管理员 + 我自己的 IP 地址之外,我有各种服务被拒绝。
我的问题是,是否可以覆盖 hosts.deny/allow 配置,以便他们可以访问我的服务器?使用 chroot jail 来运行 IRC 服务器和 Teamspeak 服务器之类的东西是否会阻止人们访问我的服务器并搞砸它?
/etc/hosts.{allow,deny}仅在使用 TCPWrappers 时由网络应用程序使用;如果不存在,那么这些文件实际上可能也不存在,如果存在,那么无论客户端如何,这些文件都应该保留。chroot jail 肯定会提供一些安全性,但如果你想要防弹的东西,那么你会想要看看 SELinux 等。