TCP-Wrappers
对有状态连接的特定服务进行安全检测并实现访问控制
以库文件形式实现
某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的
判断服务程序是否能够由tcp_wrappers进行访问控制的方法:
ldd /usr/sbin/sshd|grep libwrap.so
strings 'which sshd'|grep libwrap.so
配置文件:/etc/hosts.allow 优先级高
/etc/hosts.deny
默认允许
基本语法:
daemon_list@host:client_list [:optino :option...]
daemon_list@host格式:
单个应用程序的程序名,例如vsftpd
以逗号或空格分隔的应用程序文件名列表,如:sshd,vsftpd
ALL表示所有接受tcp_wrappers控制的服务程序
主机有多个IP,可用@hostIP来实现控制
sshd@192.168.0.254 ###本机网卡上的192.168.0.254
client_list格式:
以逗号或空格分隔的客户端列表
基于IP地址:192.168.10.1 192.168.1.
基于主机名:www.qq.com .magedu.com
基于网络/掩码:192.168.0.0/255.255.255.0
基于net/prefixlen:192.168.1.0/24(centos7)
基于网络组(NIS域):@mynetwork
内置ACL:ALL,LOCAL(主机名不带点),KONWN(主机名可以解析成IP),UNKNOWN,PARANOID(主机名和IP无法双向解析)
option选项:
EXCEPT排除用法
vsftpd:172.16. EXCEPT 172.16.100.0/24 EXCEPT 172.16.100.1
deny 主要用在 /etc/hosts.allow定义“拒绝”规则
如:vsftpd:172.16. :deny
allow 主要用在 /etc/hosts.deny定义“允许”规则
如:vsftpd:172.16. :allow
spawn 启动一个外部程序完成执行的操作
twist 实际动作是拒绝访问,使用指定的操作替换当前服务,标准I/O和ERROR发送到客户端,默认至/dev/null
测试工具:
tcpdmatch [-d] daemon[@host] client
-d 测试当前目录下的hosts.allow和hosts.deny
tcpdmatch -d sshd 192.168.30.7
示例:
1、只允许192.168.1.0/24的主机访问sshd和telnet
/etc/hosts.allow
sshd,telnet:192.168.1.0/255.255.255.0
/etc/hosts.deny
sshd,telnet:ALL
TCP-Wrappers相关推荐
- 王高利:TCP Wrappers访问控制(hosts.allow,hosts.deny)
TCP Wrappers访问控制 在Linux系统中,许多网络服务针对客户机提供了某种访问控制机制,如Samba.BIND.HTTPD.OpenSSH等,而TCP Wrappers(TCP封套),以作 ...
- iptables tcp wrappers
1.TCP Wrappers 1.1 tcp wrappers概述 tcp wrappers为由xinetd这支superdaemon管理的服务提供了安全性.由xinetd super daemon管 ...
- Linux远程访问及控制(SSH、TCP Wrappers 访问控制)
Linux远程访问及控制 一.SSH远程管理 1.SSH定义 2.SSH数据传输优点 3.SSH客户端和服务端 二.OpenSSH 1.配置OpenSSH 服务端配置 2.scp远程复制 3.sftp ...
- 远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
远程访问及控制(详解)--SSH远程管理及TCP Wrappers 访问控制 一.SSH远程管理 1.定义 2.优点 3.客户端与服务端 4.SSH服务的开启.端口号和配置文件 二.配置 OpenSS ...
- Replacing TCP Wrappers in RHEL 8
https://access.redhat.com/solutions/3906701 SOLUTION 已验证 - 已更新 2019年二月21日09:58 - English 环境 Red Hat ...
- 一周肝出Linux之远程服务详解(ssh远程登录、scp远程复制、sftp安全下载、TCP Wrappers访问控制)
目录 一:理论 1:ssh概要 2:ssh协议与端口号 二:实验 实验环境 ssh用户登录控制 1:不允许对方远程root账户登录 2:禁止跳板登录 测试最大密码重试次数 设置黑白名单 远程配对密钥验 ...
- 【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny
一.关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题. 报错:ssh_exchange_identification: re ...
- SSH远程访问与TCP Wrappers 访问控制(基础概述及配置操作)
SSH远程访问及控制 OpenSSH服务器 基础概述 Windows远程桌面连接 配置OpenSSH 服务端 sshd_config配置文件的常用选项设置 使用SSH客户端程序进行黑白名单登录测试 使 ...
- centos 7.6 ——远程访问及控制——(ssh密钥登录、ssh客户端、TCP Wrappers)
远程访问及控制 文章目录 远程访问及控制 一.ssh基本配置 1. 允许root登录 2. 禁止root远程登录 **注意 3. DenyUsers 黑名单的使用 4. AllowUsers 白名单使 ...
- Linux--远程访问及控制(SSH+TCP Wrappers配置各种机制验证)
文章目录 前言 一.SSH远程管理 1.1配置Open SSH服务端 1.1OpenSSH服务器 1.2SSH各功能验证 1. 3scp命令-远程安全复制 1.4sftp命令-安全ftp上下载 二.T ...
最新文章
- [C#.NET 拾遗补漏]12:死锁和活锁的发生及避免
- python 按条件选择行和列数据_小白学数据结构-排序算法Python(冒泡、选择、快速、希尔等等)...
- opencv训练样本分类器
- STM32F103:三.(1)步进电机
- golang基础02
- zookeeper配置集群
- java 正则表达式 判断 日期_怎么在java中利用正则表达式对时间日期进行判断
- 一个极其简单的在线C#IDE例子
- 关于CityEngine导入shp数据
- 计算机命令关闭445端口,怎么关闭445端口-关闭windows端口的批处理命令
- 聚类算法之密度聚类方法
- python求绝对值_python求绝对值
- 【深入理解TcaplusDB技术】详细介绍TDR表
- 拆解1968年的美国军用电脑,真的怀疑是“穿越”啊!
- centos 更新时间
- 哎,为了在vs上开发或调试linux,各种跪啊。而且后面还有更多……
- 3dsmax2022版本找不到漫反射和环境光解决
- sha256加密时报错 [TMA] Error: input is invalid type
- BZOJ 1085 骑士精神
- 如何查看大型工程源代码(非常不错)