Salah satu cara untuk mengukuhkan tahap keselamatan server adalah dengan mengekang sebarang IP Address yang tidak dikenali dari mengakses ke server lebih-lebih lagi menggunakan protokol SSH. Berikut merupakan cara untuk menetapkan
Login ke server Solaris 10 anda dan semak samada TCP Wrappers berada dalam keadaan aktif melalui arahan
#inetadm -p
sekiranya tcp_wrappers=FALSE anda perlu aktifkan dengan arahan
#inetadm -M tcp_wrappers=true
Kemudian, sunting fail /etc/hosts.allow dengan “sshd : ip.address”
contoh dibawah adalah bagi menetapkan hanya pengguna dari IP Address 192.168.1.2 dan 10.1.2.3 sahaja yang boleh mengakses ke server anda melalui SSH.
sshd : 192.168.1.2 10.1.2.3
Dan fail /etc/hosts.deny dengan “sshd : ALL”
Tetapan ini akan berfungsi terus tanpa perlu melalui server reboot.
Selamat mencuba.