TCP Wrappers访问控制
1.概述
TCP Wrappers的访问控制是基于TCP协议的应用服务,相对于防火墙的访问控制规则,TCP,Wrappers的配置更加简单。
TCP Wrappers只能控制TCP协议的应用服务,并不是所有基于TCP协议的应用服务都能接受TCP Wrappers的控制
我们可以通过查看服务有无调用libwrap共享库,来判断是否支持TCP Wrappers
[root@localhost ~]# ldd /usr/sbin/sshd | grep "libwrap" //使用 ldd 命令可以查看程序的共享库libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f5e871cb000) //表示支持
[root@localhost ~]#
2.访问策略
TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户机地址,进行访问控制,对应的两个策略文件/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略
2.1 策略的配置格式
<服务程序列表>:<客户机地址列表>
服务程序列表、客户机地址列表之间以冒号分隔,在每个列表内的多个项之间以逗号分隔
(1)服务程序列表 服务程序列表可分为以下几类
ALL:代表所有的服务
单个服务程序:如“sshd”
多个服务程序组成的列表:如“vsftpd,sshd”
(2)客户端地址列表 客户端地址列表可分为以下几类
ALL:代表任何客户端地址
LOCAL:代表本机地址
单个 IP 地址:如“192.168.4.4”
网络段地址:如“192.168.4.0/255.255.255.0”
以“.”开始的域名:如“.test.com”匹配 test.com 域中的所有主机
以“.”结束的网络地址:如“192.168.4.”匹配整个 192.168.4.0/24 网段
嵌入通配符“*”“?”:前者代表任意长度字符,后者仅代表一个字符,如“10.0.8.2*” 匹配以 10.0.8.2 开头的所有 IP 地址。不可与以“.”开始或结束的模式混用
多个客户端地址组成的列表:如“192.168.1.,172.16.16.,.test.com”
2.2 访问控制的基本原则
关于TCP Wrappers机制的访问策略,应用时遵循以下顺序和原则
首先检查 /etc/hosts.allow 文件,如果找到相匹配的策略,则允许访问;
否则继续检查/etc/hosts.deny 文件,如果找到相匹配的策略,则拒绝访问;
如果检查上述两个文件都找不到相匹配的策略, 则允许访问
3.配置实例
只允许192.168.30.5的主机访问192.168.30.30.4的sshd服务
[root@localhost ~]# vi /etc/hosts.allow //允许策略文件#
# hosts.allow This file contains access rules which are used to
# allow or deny connections to network services that
# either use the tcp_wrappers library or that have been
# started through a tcp_wrappers-enabled xinetd.
#
# See 'man 5 hosts_options' and 'man 5 hosts_access'
# for information on rule syntax.
# See 'man tcpd' for information on tcp_wrappers
sshd:192.168.30.5 //允许ip为192.168.30.5的主机访问本机sshd服务[root@localhost ~]# vi /etc/hosts.deny //拒绝策略文件#
# hosts.deny This file contains access rules which are used to
# deny connections to network services that either use
# the tcp_wrappers library or that have been
# started through a tcp_wrappers-enabled xinetd.
#
# The rules in this file can also be set up in
# /etc/hosts.allow with a 'deny' option instead.
#
# See 'man 5 hosts_options' and 'man 5 hosts_access'
# for information on rule syntax.
# See 'man tcpd' for information on tcp_wrappers
sshd:ALL //拒绝所有主机访问本机sshd服务
测试
TCP Wrappers访问控制相关推荐
- 王高利:TCP Wrappers访问控制(hosts.allow,hosts.deny)
TCP Wrappers访问控制 在Linux系统中,许多网络服务针对客户机提供了某种访问控制机制,如Samba.BIND.HTTPD.OpenSSH等,而TCP Wrappers(TCP封套),以作 ...
- Linux远程访问及控制(SSH、TCP Wrappers 访问控制)
Linux远程访问及控制 一.SSH远程管理 1.SSH定义 2.SSH数据传输优点 3.SSH客户端和服务端 二.OpenSSH 1.配置OpenSSH 服务端配置 2.scp远程复制 3.sftp ...
- 远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
远程访问及控制(详解)--SSH远程管理及TCP Wrappers 访问控制 一.SSH远程管理 1.定义 2.优点 3.客户端与服务端 4.SSH服务的开启.端口号和配置文件 二.配置 OpenSS ...
- SSH远程访问与TCP Wrappers 访问控制(基础概述及配置操作)
SSH远程访问及控制 OpenSSH服务器 基础概述 Windows远程桌面连接 配置OpenSSH 服务端 sshd_config配置文件的常用选项设置 使用SSH客户端程序进行黑白名单登录测试 使 ...
- LinuxSSH和TCP Wrappers 访问控制
文章标题 SSH远程管理 SSH定义 SSH优点 SSH配置文件 SSH客户端和服务端 OpenSSH 配置OpenSSH 服务端配置 Allowusers-- #仅允许某某用户登陆 scp远程复制 ...
- 远程访问及控制——SSH远程管理及TCP Wrappers 访问控制
一.SSH远程管理 1.定义 SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录 ...
- 一周肝出Linux之远程服务详解(ssh远程登录、scp远程复制、sftp安全下载、TCP Wrappers访问控制)
目录 一:理论 1:ssh概要 2:ssh协议与端口号 二:实验 实验环境 ssh用户登录控制 1:不允许对方远程root账户登录 2:禁止跳板登录 测试最大密码重试次数 设置黑白名单 远程配对密钥验 ...
- Linux网络SSH协议和TCP Wrappers
目录 SSH服务 1.1什么是SSH服务器? 1.2SSH优点 1.3常见的ssh协议 1.3ssh原理 TCP_Wrappers 工作原理 TCP wrappers 的访间策略 SSH服务 1.1什 ...
- linux中远程访问和控制(SSH和TCP Wrappers)
1 SSH 1.1 ssh服务器简述 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户 ...
最新文章
- 打造属于自己的underscore系列(五)- 偏函数和函数柯里化
- Codeforces Beta Round #9 (Div. 2 Only)【未完结】
- 运维与自动化运维发展概括
- 宝塔安装sqlserver_宝塔面板for windows 连接mssql2008
- C++17新特性之std::string_view
- JasperReport里面的Demo
- Tensoflow-SSD代码解读(github-balancap代码)
- php soap详解,关于PHP+SOAP详解
- javascript的bind方法绑定深入理解
- docker运行storm及wordcount实例
- POJ_2828 Buy Ticket(线段树)
- 国外在线Md5,md4,mysql,Sha1,NTLM破解网站
- [转]技术以外的功夫
- ins服务器未响应,Ins注册及登陆问题简明教程
- java微信获取临时素材_java实现微信获取/下载临时素材
- Android JetPack Room
- css定位(二)---css中粘性定位(sticky)---C3新增属性
- 苹果支付在哪里设置_你会用苹果手机吗?这些快捷指令快速设置一下,好用度提升10倍...
- Twincat3报错AdsWarning: 4115 (0x1013, RTIME: system clock setup fails
- Graphormer