前言

服务器安全是很值得我们关注的地方，端口暴露外网、随处登录服务器等等都是不安全行为。

Linux限制特定IP登录SSH服务

针对固定IP进行禁止登录，在Linux服务器中通常设置/etc/hosts.allow和/etc/hosts.deny这两个文件实现。
/etc/hosts.allow文件配置为：允许某些IP登录
/etc/hosts.deny文件配置为：拒接某些IP登录
当两个文件同时配置时候，hosts.allow文件中的规则优先级高于hosts.deny
####hosts.allow文件配置示范

sshd:10.1.1.0:allow  #允许 10.1.1.0 这个IP地址SSH登录
sshd:10.1.1.0/255.255.255.0:allow  #允许 10.1.1.0/24 这个网段SSH登录

####hosts.deny文件配置示范

sshd:ALL #拒绝全部IP

phpMyadmin限制IP登录

phpMyadmin是一个WEB端操作数据库php程序，所以这个做好安全保护是至关重要。

具体操作

进入到phpMyAdmin目录中，一般情况下都会有一个config.inc.php配置文件，如果没有复制config.sample.inc.php一份即可。

# 修改配置 限制IP登录
## 单IP方式
$ip_prefix = '192.168.0.1';
if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Access denied');

## 多IP方式
$ip_prefix = '192.168.0.1';
$ip_prefix1 = '192.168.1.1';
if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix && substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix1)) != $ip_prefix1 ) die('Access denied');