TCP Wrappers访问控制

在Linux系统中,许多网络服务针对客户机提供了某种访问控制机制,如Samba、BIND、HTTPD、OpenSSH等,而TCP Wrappers(TCP封套),以作为应用服务与网络之间的一道特殊防线,提供额外的安全保障。

在RHEL6.5中使用软件包为tcp_wrappers-7.6-57.el6.x86_64,该软件包提供了执行程序tcpd和共享链接库文件libwrap.so.*,对应为TCP Wrappers保护机制的两种实现方式——直接使用tcpd程序对其他服务程序进行保护,需要运行tcpd。由其他网络服务程序调用libwrap.so.*链接库,不需要运行tcpd程序。

查看方式:

TCP Wrappers的访问策略:两个文件/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。

访问控制的基本原则:

关于TCP Wrappers机制的访问策略,应用时应遵守以下顺序和原则:首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问,否则继续查找/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问;如果以上俩文件中都没有找到,则允许访问。

TCP Wrappers配置实例

较宽松的策略可以是“允许所有,拒绝个别”,较严格的策略是“允许个别,拒绝所有”。前者只需在hosts.allow文件中添加相应的拒绝策略就可以了;后者则除了在hosts.allow中添加允许策略之外,还需要在hosts.deny文件中设置“ALL:ALL”的拒绝策略。

例如:只希望从192.168.1.2的主机或者位于192.168.1.0/24网段的主机访问sshd服务,其他地址被拒绝,可以执行以下操作

转载于:https://blog.51cto.com/wanggaoli/1710146

王高利:TCP Wrappers访问控制(hosts.allow,hosts.deny)相关推荐

  1. Linux远程访问及控制(SSH、TCP Wrappers 访问控制)

    Linux远程访问及控制 一.SSH远程管理 1.SSH定义 2.SSH数据传输优点 3.SSH客户端和服务端 二.OpenSSH 1.配置OpenSSH 服务端配置 2.scp远程复制 3.sftp ...

  2. 远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制

    远程访问及控制(详解)--SSH远程管理及TCP Wrappers 访问控制 一.SSH远程管理 1.定义 2.优点 3.客户端与服务端 4.SSH服务的开启.端口号和配置文件 二.配置 OpenSS ...

  3. SSH远程访问与TCP Wrappers 访问控制(基础概述及配置操作)

    SSH远程访问及控制 OpenSSH服务器 基础概述 Windows远程桌面连接 配置OpenSSH 服务端 sshd_config配置文件的常用选项设置 使用SSH客户端程序进行黑白名单登录测试 使 ...

  4. LinuxSSH和TCP Wrappers 访问控制

    文章标题 SSH远程管理 SSH定义 SSH优点 SSH配置文件 SSH客户端和服务端 OpenSSH 配置OpenSSH 服务端配置 Allowusers-- #仅允许某某用户登陆 scp远程复制 ...

  5. 远程访问及控制——SSH远程管理及TCP Wrappers 访问控制

    一.SSH远程管理 1.定义 SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录 ...

  6. 【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny

    一.关于/etc/hosts.allow  /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题. 报错:ssh_exchange_identification: re ...

  7. 一周肝出Linux之远程服务详解(ssh远程登录、scp远程复制、sftp安全下载、TCP Wrappers访问控制)

    目录 一:理论 1:ssh概要 2:ssh协议与端口号 二:实验 实验环境 ssh用户登录控制 1:不允许对方远程root账户登录 2:禁止跳板登录 测试最大密码重试次数 设置黑白名单 远程配对密钥验 ...

  8. TCP Wrappers访问控制

    1.概述 TCP Wrappers的访问控制是基于TCP协议的应用服务,相对于防火墙的访问控制规则,TCP,Wrappers的配置更加简单. TCP Wrappers只能控制TCP协议的应用服务,并不 ...

  9. Linux网络SSH协议和TCP Wrappers

    目录 SSH服务 1.1什么是SSH服务器? 1.2SSH优点 1.3常见的ssh协议 1.3ssh原理 TCP_Wrappers 工作原理 TCP wrappers 的访间策略 SSH服务 1.1什 ...

最新文章

  1. tensorflow随笔-读取图像文件数据(2)-TFRecord
  2. python--从入门到实践--chapter 12 pygame_Alien_Invasion
  3. 三层体系结构学习总结
  4. spark学习 小汇集
  5. Cesium整体架构介绍
  6. b站黑马springCloud-常见面试题,多多三连
  7. 一加8 pro 刷入 kali Hunter
  8. 最新手机语音助手的调研
  9. mapbox-gl加载带环境贴图白模(视频)
  10. Word‘由于宏安全设置 无法找到宏’问题解决
  11. 2021年湖南省高考体考成绩查询,2021年湖南体育专业考试成绩查询网址:http://jyt.hunan.gov.cn/...
  12. 关键词(快排)刷词原理和方法
  13. 斯坦福大学深度学习公开课cs231n学习笔记(10)卷积神经网络
  14. tokudb分区表建立cluster index报错
  15. appletviewer
  16. windows10环境安装openssl
  17. 研一新生职务选择建议
  18. python爬虫福布斯排行榜数据并可视化
  19. 官宣!前端热爱,技术无界,第十五届 D2 前端技术论坛,我们云端相聚!
  20. 不要再把 pp 写成 % 了。

热门文章

  1. NVIDIA Jetson NX开发板在U盘挂载的时候出现:error mounting unknown filesystem type ‘exfat‘错误
  2. make编译工具使用
  3. window下运行linux程序
  4. 上下布局:上部分高度自己撑起,下部分高度占满剩下的全部
  5. 如何养成一个习惯(持续更新)
  6. Fedora 23如何安装LAMP服务器
  7. IIS配置不正确可能导致“远程服务器返回错误: (404) 未找到错误一例。
  8. gdb InnoDB Redundant Row Format
  9. mybatis注解详解
  10. 方案类:城中村社区网运营计划书-地方社区发展经典案例