1.概述

TCP Wrappers的访问控制是基于TCP协议的应用服务,相对于防火墙的访问控制规则,TCP,Wrappers的配置更加简单。
TCP Wrappers只能控制TCP协议的应用服务,并不是所有基于TCP协议的应用服务都能接受TCP Wrappers的控制
我们可以通过查看服务有无调用libwrap共享库,来判断是否支持TCP Wrappers

[root@localhost ~]# ldd /usr/sbin/sshd | grep "libwrap"   //使用 ldd 命令可以查看程序的共享库libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f5e871cb000)   //表示支持
[root@localhost ~]#

2.访问策略

TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户机地址,进行访问控制,对应的两个策略文件/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略

2.1 策略的配置格式

<服务程序列表>:<客户机地址列表>

服务程序列表、客户机地址列表之间以冒号分隔,在每个列表内的多个项之间以逗号分隔

(1)服务程序列表 服务程序列表可分为以下几类
ALL:代表所有的服务
单个服务程序:如“sshd”
多个服务程序组成的列表:如“vsftpd,sshd”

(2)客户端地址列表 客户端地址列表可分为以下几类
ALL:代表任何客户端地址
LOCAL:代表本机地址
单个 IP 地址:如“192.168.4.4”
网络段地址:如“192.168.4.0/255.255.255.0”
以“.”开始的域名:如“.test.com”匹配 test.com 域中的所有主机
以“.”结束的网络地址:如“192.168.4.”匹配整个 192.168.4.0/24 网段
嵌入通配符“*”“?”:前者代表任意长度字符,后者仅代表一个字符,如“10.0.8.2*” 匹配以 10.0.8.2 开头的所有 IP 地址。不可与以“.”开始或结束的模式混用
多个客户端地址组成的列表:如“192.168.1.,172.16.16.,.test.com”

2.2 访问控制的基本原则

关于TCP Wrappers机制的访问策略,应用时遵循以下顺序和原则
首先检查 /etc/hosts.allow 文件,如果找到相匹配的策略,则允许访问;
否则继续检查/etc/hosts.deny 文件,如果找到相匹配的策略,则拒绝访问;
如果检查上述两个文件都找不到相匹配的策略, 则允许访问

3.配置实例

只允许192.168.30.5的主机访问192.168.30.30.4的sshd服务

[root@localhost ~]# vi /etc/hosts.allow     //允许策略文件#
# hosts.allow   This file contains access rules which are used to
#               allow or deny connections to network services that
#               either use the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
sshd:192.168.30.5    //允许ip为192.168.30.5的主机访问本机sshd服务[root@localhost ~]# vi /etc/hosts.deny    //拒绝策略文件#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
sshd:ALL    //拒绝所有主机访问本机sshd服务

测试

TCP Wrappers访问控制相关推荐

  1. 王高利:TCP Wrappers访问控制(hosts.allow,hosts.deny)

    TCP Wrappers访问控制 在Linux系统中,许多网络服务针对客户机提供了某种访问控制机制,如Samba.BIND.HTTPD.OpenSSH等,而TCP Wrappers(TCP封套),以作 ...

  2. Linux远程访问及控制(SSH、TCP Wrappers 访问控制)

    Linux远程访问及控制 一.SSH远程管理 1.SSH定义 2.SSH数据传输优点 3.SSH客户端和服务端 二.OpenSSH 1.配置OpenSSH 服务端配置 2.scp远程复制 3.sftp ...

  3. 远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制

    远程访问及控制(详解)--SSH远程管理及TCP Wrappers 访问控制 一.SSH远程管理 1.定义 2.优点 3.客户端与服务端 4.SSH服务的开启.端口号和配置文件 二.配置 OpenSS ...

  4. SSH远程访问与TCP Wrappers 访问控制(基础概述及配置操作)

    SSH远程访问及控制 OpenSSH服务器 基础概述 Windows远程桌面连接 配置OpenSSH 服务端 sshd_config配置文件的常用选项设置 使用SSH客户端程序进行黑白名单登录测试 使 ...

  5. LinuxSSH和TCP Wrappers 访问控制

    文章标题 SSH远程管理 SSH定义 SSH优点 SSH配置文件 SSH客户端和服务端 OpenSSH 配置OpenSSH 服务端配置 Allowusers-- #仅允许某某用户登陆 scp远程复制 ...

  6. 远程访问及控制——SSH远程管理及TCP Wrappers 访问控制

    一.SSH远程管理 1.定义 SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录 ...

  7. 一周肝出Linux之远程服务详解(ssh远程登录、scp远程复制、sftp安全下载、TCP Wrappers访问控制)

    目录 一:理论 1:ssh概要 2:ssh协议与端口号 二:实验 实验环境 ssh用户登录控制 1:不允许对方远程root账户登录 2:禁止跳板登录 测试最大密码重试次数 设置黑白名单 远程配对密钥验 ...

  8. Linux网络SSH协议和TCP Wrappers

    目录 SSH服务 1.1什么是SSH服务器? 1.2SSH优点 1.3常见的ssh协议 1.3ssh原理 TCP_Wrappers 工作原理 TCP wrappers 的访间策略 SSH服务 1.1什 ...

  9. linux中远程访问和控制(SSH和TCP Wrappers)

    1 SSH 1.1 ssh服务器简述 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户 ...

最新文章

  1. 打造属于自己的underscore系列(五)- 偏函数和函数柯里化
  2. Codeforces Beta Round #9 (Div. 2 Only)【未完结】
  3. 运维与自动化运维发展概括
  4. 宝塔安装sqlserver_宝塔面板for windows 连接mssql2008
  5. C++17新特性之std::string_view
  6. JasperReport里面的Demo
  7. Tensoflow-SSD代码解读(github-balancap代码)
  8. php soap详解,关于PHP+SOAP详解
  9. javascript的bind方法绑定深入理解
  10. docker运行storm及wordcount实例
  11. POJ_2828 Buy Ticket(线段树)
  12. 国外在线Md5,md4,mysql,Sha1,NTLM破解网站
  13. [转]技术以外的功夫
  14. ins服务器未响应,Ins注册及登陆问题简明教程
  15. java微信获取临时素材_java实现微信获取/下载临时素材
  16. Android JetPack Room
  17. css定位(二)---css中粘性定位(sticky)---C3新增属性
  18. 苹果支付在哪里设置_你会用苹果手机吗?这些快捷指令快速设置一下,好用度提升10倍...
  19. Twincat3报错AdsWarning: 4115 (0x1013, RTIME: system clock setup fails
  20. Graphormer

热门文章

  1. sqlserver CASE WHEN语句示例
  2. Token 详解及介绍
  3. 2021年熔化焊接与热切割最新解析及熔化焊接与热切割作业考试题库
  4. 提高国外 VPS 云主机性能(Linux系统)的 4 个步骤
  5. java中的堆空间增加_Java堆内存的10个要点
  6. lighttp支持PHP移植到imx6,FFmpeg移植-迅为IMX6ULL开发板
  7. 数字孪生交通管理系统方案
  8. 【毕业论文写作】毕业论文的题目
  9. 如何用python 300行代码实现中医问诊AI
  10. Kibana(Windows版本)