王高利:TCP Wrappers访问控制(hosts.allow,hosts.deny)
TCP Wrappers访问控制
在Linux系统中,许多网络服务针对客户机提供了某种访问控制机制,如Samba、BIND、HTTPD、OpenSSH等,而TCP Wrappers(TCP封套),以作为应用服务与网络之间的一道特殊防线,提供额外的安全保障。
在RHEL6.5中使用软件包为tcp_wrappers-7.6-57.el6.x86_64,该软件包提供了执行程序tcpd和共享链接库文件libwrap.so.*,对应为TCP Wrappers保护机制的两种实现方式——直接使用tcpd程序对其他服务程序进行保护,需要运行tcpd。由其他网络服务程序调用libwrap.so.*链接库,不需要运行tcpd程序。
查看方式:
TCP Wrappers的访问策略:两个文件/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。
访问控制的基本原则:
关于TCP Wrappers机制的访问策略,应用时应遵守以下顺序和原则:首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问,否则继续查找/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问;如果以上俩文件中都没有找到,则允许访问。
TCP Wrappers配置实例
较宽松的策略可以是“允许所有,拒绝个别”,较严格的策略是“允许个别,拒绝所有”。前者只需在hosts.allow文件中添加相应的拒绝策略就可以了;后者则除了在hosts.allow中添加允许策略之外,还需要在hosts.deny文件中设置“ALL:ALL”的拒绝策略。
例如:只希望从192.168.1.2的主机或者位于192.168.1.0/24网段的主机访问sshd服务,其他地址被拒绝,可以执行以下操作
转载于:https://blog.51cto.com/wanggaoli/1710146
王高利:TCP Wrappers访问控制(hosts.allow,hosts.deny)相关推荐
- Linux远程访问及控制(SSH、TCP Wrappers 访问控制)
Linux远程访问及控制 一.SSH远程管理 1.SSH定义 2.SSH数据传输优点 3.SSH客户端和服务端 二.OpenSSH 1.配置OpenSSH 服务端配置 2.scp远程复制 3.sftp ...
- 远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
远程访问及控制(详解)--SSH远程管理及TCP Wrappers 访问控制 一.SSH远程管理 1.定义 2.优点 3.客户端与服务端 4.SSH服务的开启.端口号和配置文件 二.配置 OpenSS ...
- SSH远程访问与TCP Wrappers 访问控制(基础概述及配置操作)
SSH远程访问及控制 OpenSSH服务器 基础概述 Windows远程桌面连接 配置OpenSSH 服务端 sshd_config配置文件的常用选项设置 使用SSH客户端程序进行黑白名单登录测试 使 ...
- LinuxSSH和TCP Wrappers 访问控制
文章标题 SSH远程管理 SSH定义 SSH优点 SSH配置文件 SSH客户端和服务端 OpenSSH 配置OpenSSH 服务端配置 Allowusers-- #仅允许某某用户登陆 scp远程复制 ...
- 远程访问及控制——SSH远程管理及TCP Wrappers 访问控制
一.SSH远程管理 1.定义 SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录 ...
- 【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny
一.关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题. 报错:ssh_exchange_identification: re ...
- 一周肝出Linux之远程服务详解(ssh远程登录、scp远程复制、sftp安全下载、TCP Wrappers访问控制)
目录 一:理论 1:ssh概要 2:ssh协议与端口号 二:实验 实验环境 ssh用户登录控制 1:不允许对方远程root账户登录 2:禁止跳板登录 测试最大密码重试次数 设置黑白名单 远程配对密钥验 ...
- TCP Wrappers访问控制
1.概述 TCP Wrappers的访问控制是基于TCP协议的应用服务,相对于防火墙的访问控制规则,TCP,Wrappers的配置更加简单. TCP Wrappers只能控制TCP协议的应用服务,并不 ...
- Linux网络SSH协议和TCP Wrappers
目录 SSH服务 1.1什么是SSH服务器? 1.2SSH优点 1.3常见的ssh协议 1.3ssh原理 TCP_Wrappers 工作原理 TCP wrappers 的访间策略 SSH服务 1.1什 ...
最新文章
- tensorflow随笔-读取图像文件数据(2)-TFRecord
- python--从入门到实践--chapter 12 pygame_Alien_Invasion
- 三层体系结构学习总结
- spark学习 小汇集
- Cesium整体架构介绍
- b站黑马springCloud-常见面试题,多多三连
- 一加8 pro 刷入 kali Hunter
- 最新手机语音助手的调研
- mapbox-gl加载带环境贴图白模(视频)
- Word‘由于宏安全设置 无法找到宏’问题解决
- 2021年湖南省高考体考成绩查询,2021年湖南体育专业考试成绩查询网址:http://jyt.hunan.gov.cn/...
- 关键词(快排)刷词原理和方法
- 斯坦福大学深度学习公开课cs231n学习笔记(10)卷积神经网络
- tokudb分区表建立cluster index报错
- appletviewer
- windows10环境安装openssl
- 研一新生职务选择建议
- python爬虫福布斯排行榜数据并可视化
- 官宣!前端热爱,技术无界,第十五届 D2 前端技术论坛,我们云端相聚!
- 不要再把 pp 写成 % 了。
热门文章
- NVIDIA Jetson NX开发板在U盘挂载的时候出现:error mounting unknown filesystem type ‘exfat‘错误
- make编译工具使用
- window下运行linux程序
- 上下布局:上部分高度自己撑起,下部分高度占满剩下的全部
- 如何养成一个习惯(持续更新)
- Fedora 23如何安装LAMP服务器
- IIS配置不正确可能导致“远程服务器返回错误: (404) 未找到错误一例。
- gdb InnoDB Redundant Row Format
- mybatis注解详解
- 方案类:城中村社区网运营计划书-地方社区发展经典案例