如何防止別人登錄到你的電腦

如何防止別人登錄到你的電腦

有時，我們並不想讓別人直接登入到我們的主機或是只想限定某些人可使用，如 telnet、ssh..

或者是開放了些服務，如 ftp、smtpd ..等，由於這些都必需在主機端建有帳號，因此防止不相干的人登入到你的主機是非常重要的，也是一個安全上的考量..

但一般限定的方式都是使用 ip 或是 domain 的方式，那麼有無方法可解決這個問題呢？

答案是可從 /etc/login.access 來著手，這個檔案就是限定 login 的..

一個典型的設定如下，例如我們想限定只有 root 及 使用者 john 可登入到主機(含local 及 remote):

-:ALL EXCEPT root john:ALL

可分為三個項目，每個項目間以 : 分隔，說明如下:

1. + 或 - 代表允許或禁止

2. 設定的使用者或群組，可用 ALL EXCEPT 來強化限定的範圍

3. 限定的來源，如 ALL 代表全部、61.219.230. 、LOCAL、console、.bad.com ..等

適當的設定，可讓你的系統更加的安全..

詳細用法可 man login.access..