对有状态连接的特定服务进行安全检测并实现访问控制
以库文件形式实现
某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的
判断服务程序是否能够由tcp_wrappers进行访问控制的方法:
    ldd /usr/sbin/sshd|grep libwrap.so
    strings 'which sshd'|grep libwrap.so

配置文件:/etc/hosts.allow   优先级高
     /etc/hosts.deny
     默认允许

基本语法:
    daemon_list@host:client_list [:optino :option...]
daemon_list@host格式:
 单个应用程序的程序名,例如vsftpd
 以逗号或空格分隔的应用程序文件名列表,如:sshd,vsftpd
 ALL表示所有接受tcp_wrappers控制的服务程序
 主机有多个IP,可用@hostIP来实现控制
    sshd@192.168.0.254    ###本机网卡上的192.168.0.254

client_list格式:
 以逗号或空格分隔的客户端列表
 基于IP地址:192.168.10.1 192.168.1.
 基于主机名:www.qq.com .magedu.com
 基于网络/掩码:192.168.0.0/255.255.255.0
 基于net/prefixlen:192.168.1.0/24(centos7)
 基于网络组(NIS域):@mynetwork
 内置ACL:ALL,LOCAL(主机名不带点),KONWN(主机名可以解析成IP),UNKNOWN,PARANOID(主机名和IP无法双向解析)

option选项:
 EXCEPT排除用法
vsftpd:172.16. EXCEPT 172.16.100.0/24 EXCEPT 172.16.100.1
 deny 主要用在 /etc/hosts.allow定义“拒绝”规则
    如:vsftpd:172.16. :deny
 allow 主要用在 /etc/hosts.deny定义“允许”规则
    如:vsftpd:172.16. :allow
 spawn 启动一个外部程序完成执行的操作
 twist 实际动作是拒绝访问,使用指定的操作替换当前服务,标准I/O和ERROR发送到客户端,默认至/dev/null

测试工具:
 tcpdmatch [-d] daemon[@host] client
    -d 测试当前目录下的hosts.allow和hosts.deny
    tcpdmatch -d sshd 192.168.30.7

示例:
1、只允许192.168.1.0/24的主机访问sshd和telnet
/etc/hosts.allow
    sshd,telnet:192.168.1.0/255.255.255.0
/etc/hosts.deny
    sshd,telnet:ALL

TCP-Wrappers相关推荐

  1. 王高利:TCP Wrappers访问控制(hosts.allow,hosts.deny)

    TCP Wrappers访问控制 在Linux系统中,许多网络服务针对客户机提供了某种访问控制机制,如Samba.BIND.HTTPD.OpenSSH等,而TCP Wrappers(TCP封套),以作 ...

  2. iptables tcp wrappers

    1.TCP Wrappers 1.1 tcp wrappers概述 tcp wrappers为由xinetd这支superdaemon管理的服务提供了安全性.由xinetd super daemon管 ...

  3. Linux远程访问及控制(SSH、TCP Wrappers 访问控制)

    Linux远程访问及控制 一.SSH远程管理 1.SSH定义 2.SSH数据传输优点 3.SSH客户端和服务端 二.OpenSSH 1.配置OpenSSH 服务端配置 2.scp远程复制 3.sftp ...

  4. 远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制

    远程访问及控制(详解)--SSH远程管理及TCP Wrappers 访问控制 一.SSH远程管理 1.定义 2.优点 3.客户端与服务端 4.SSH服务的开启.端口号和配置文件 二.配置 OpenSS ...

  5. Replacing TCP Wrappers in RHEL 8

    https://access.redhat.com/solutions/3906701 SOLUTION 已验证 - 已更新 2019年二月21日09:58 - English 环境 Red Hat ...

  6. 一周肝出Linux之远程服务详解(ssh远程登录、scp远程复制、sftp安全下载、TCP Wrappers访问控制)

    目录 一:理论 1:ssh概要 2:ssh协议与端口号 二:实验 实验环境 ssh用户登录控制 1:不允许对方远程root账户登录 2:禁止跳板登录 测试最大密码重试次数 设置黑白名单 远程配对密钥验 ...

  7. 【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny

    一.关于/etc/hosts.allow  /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题. 报错:ssh_exchange_identification: re ...

  8. SSH远程访问与TCP Wrappers 访问控制(基础概述及配置操作)

    SSH远程访问及控制 OpenSSH服务器 基础概述 Windows远程桌面连接 配置OpenSSH 服务端 sshd_config配置文件的常用选项设置 使用SSH客户端程序进行黑白名单登录测试 使 ...

  9. centos 7.6 ——远程访问及控制——(ssh密钥登录、ssh客户端、TCP Wrappers)

    远程访问及控制 文章目录 远程访问及控制 一.ssh基本配置 1. 允许root登录 2. 禁止root远程登录 **注意 3. DenyUsers 黑名单的使用 4. AllowUsers 白名单使 ...

  10. Linux--远程访问及控制(SSH+TCP Wrappers配置各种机制验证)

    文章目录 前言 一.SSH远程管理 1.1配置Open SSH服务端 1.1OpenSSH服务器 1.2SSH各功能验证 1. 3scp命令-远程安全复制 1.4sftp命令-安全ftp上下载 二.T ...

最新文章

  1. [C#.NET 拾遗补漏]12:死锁和活锁的发生及避免
  2. python 按条件选择行和列数据_小白学数据结构-排序算法Python(冒泡、选择、快速、希尔等等)...
  3. opencv训练样本分类器
  4. STM32F103:三.(1)步进电机
  5. golang基础02
  6. zookeeper配置集群
  7. java 正则表达式 判断 日期_怎么在java中利用正则表达式对时间日期进行判断
  8. 一个极其简单的在线C#IDE例子
  9. 关于CityEngine导入shp数据
  10. 计算机命令关闭445端口,怎么关闭445端口-关闭windows端口的批处理命令
  11. 聚类算法之密度聚类方法
  12. python求绝对值_python求绝对值
  13. 【深入理解TcaplusDB技术】详细介绍TDR表
  14. 拆解1968年的美国军用电脑,真的怀疑是“穿越”啊!
  15. centos 更新时间
  16. 哎,为了在vs上开发或调试linux,各种跪啊。而且后面还有更多……
  17. 3dsmax2022版本找不到漫反射和环境光解决
  18. sha256加密时报错 [TMA] Error: input is invalid type
  19. BZOJ 1085 骑士精神
  20. 如何查看大型工程源代码(非常不错)

热门文章

  1. Bluetooth 4.0之Android 讲解
  2. mysql的case then语句_mysql case then使用
  3. 思想的肖像-苏格拉底
  4. 「GoTeam 招聘时间」斗鱼 容器开发工程师(武汉)
  5. node.js和vue.js
  6. 深入理解Qt信号槽机制
  7. 超简单,Python爬取阴阳师原画壁纸
  8. PYCHARM配色色号
  9. java URL中含有汉字转码格式
  10. 关于习惯——《习惯的力量》读后感