Linux tcpwrapper xinetd

最新推荐文章于 2022-01-12 22:50:46 发布
最新推荐文章于 2022-01-12 22:50:46 发布
阅读量298 收藏
点赞数
分类专栏: 点滴->财富 文章标签: linux access wrapper tcp nested 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChickenLxg/article/details/6238734
版权

tcpwrapper TCP包装器

 sshd->tcpwrapper,libwrap.so

 传输层,对于进出本主机访问某特定服务的连接基于规则进行检查的一个访问控制工具,库文件形式实现,某进程是否接受libwrap的控制取决于发器此进程的程序在编译时是否针对libwrap进行编译的。

 ldd `which sshd`
 strings `which portmap` | grep hosts

 TCP WRAPPER:
  Daemon_list:client_list [:options]
  /etc/hosts.allow
    sshd:192.168.1.0/24
  /etc/hosts.deny
    sshd:192.168.100.0/24

  默认规则:允许

  192.168.1.--> sshd
   tcpwrapper
    /etc/hosts,allow
    sshd:192.168.1.
    /etc/hosts.deny
    sshd:ALL

    sshd,in.telnetd:192.168.1.

  client_list;
  IP:192.168.1.2,192.168.1.
  network/netmask:192.168.1.0/24(不被允许),192.168.1.0/255.255.255.0
  hostname:www.a.com,.a.com
  netgroup:@notexample

  telnet,tcp,23,plaintext

  in.telnetd,telnet-server

  非独立守护进程 --> xinetd超级守护进程

   rpm -ql telnet-server 查看telnet-server二进制文件

  EXCEPT  nested,嵌套
   in.telnetd:ALL EXCEPT 192.168.0. EXCEPT 192.168.0.3

   tail /var/log/secure


xinetd
 /etc/xinetd.conf
 includedir /etc/xinetd.d
  disable = no 禁用启用服务
  socket_type 套接字类型 stream:tcp类型  dgram:udp类型
  protocol 指定服务使用的协议
  wait  yes单线程tcp,no多线程tcp udp
  user  以user身份运行
  server  启动服务的二进制服务
  only_from 仅允许来自哪些地址的客户端访问本服务
    只接受192.168.1.0/24格式
  no_access 不允许哪些地址的客户端访问

   only_from = 10.0.0.0/8
   no_access = 10.0.0.0/24
    better match
     10.0.0.1 不能访问,匹配到no_access上
  access_times 什么时间可以访问
    hour:min-hour:min
    13:00-15:00
  log_type 定义日志类型
  log_on_success 记录成功启动的日志
  log_on_failure 登录失败时记录的信息
  bind  设定监听对象(网卡,ip)
  banner /tmp/in.telnetd
  per_source 同一个源可以并发的连接数
  cps  某一秒内允许并发连接数
 chkconfig telnet on

ChickenLxg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxTCP wrapper的使用
Dean的Linux & Hadoop
08-24 1万+
tcpwrapper的目的是对那些访问控制功能较弱的服务提供访问控制功能要想了解访问控制就必须先知道服务监听的概念: 服务监听的两种方式: listen     :        socket                  监听在套接字上提供服务
Linux】防火墙配置
嚴 帅的博客
01-04 606
一、什么是防火墙 防火墙:防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称...
libwrap.so.0 linux,查看进程所使用的动态链接库文件
weixin_39516956的博客
05-16 1224
通过ldd 可以查看进程所使用的动态链接库文件:ldd /usr/local/openssh-5.2p1/sbin/sshdlibwrap.so.0 => /usr/lib64/libwrap.so.0 (0x000000355dc00000)libpam.so.0 => /lib64/libpam.so.0 (0x0000003560800000)libdl.so.2 => /...
Linux网络 远程访问及控制
ruocheng6的博客
01-12 1712
1、SSH远程管理■ ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 ■TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 1、SSH远程管理 SSH (secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用口令,SSH为建立在应用层和传输层基础上的安全协议。 (1)SSH原理 SSH客户端&l
xinetd 说明
tiandirensoon
08-12 556
xinetd 是什么 在linux中一些不长期使用的服务(不重要的服务?)没有被作为单独的守护进程在开机时启用,linux把这些服务监听端口全部由一个独立的进程xinetd集中监听,当收到相应的客户端请求之后,xinetd进程就临时启动相应服务并把相应端口移交给相应服务,客户端断开之后,相应的服务进程结束,xinetd继续监听。要开telnet服务器,只需配置xinetd即可。 xinetd是一...
TCPwrapper访问控制工具
01-09
TCPwrapper访问控制工具 什么是TCPwrapper TCPwrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以用作访问控制。 针对系统进程来做限制的 TCPwrapper有两个配置文件(文件中写入ip或网段) 1./...
Tcpwrapper 62056-47
04-04
Tcpwrapper 62056-47 DLMS GPRS IPV4 PDF文档。37页
linux防火墙-tcp wrapper的简单配置说明.docx
10-29
"Linux 防火墙-TCP Wrapper 的简单配置说明" Linux 防火墙-TCP Wrapper 是一种访问控制工具,用于控制 TCP 层的存取。它可以提供日志、返回信息给连接的用户、使得服务程序只接受内部链接等。TCP Wrapper 的主要...
Linux下用Tcp_wrapper实现访问控制.pdf
09-07
Linux下用Tcp_wrapper实现访问控制.pdf
Linux系统资源查看
实践求真知
11-22 3354
一、 vmstat命令监控系统资源 1、语法 vmstat [刷新延时 刷新次数] 2、实例 vmstat 1 3 [root@localhost ~]# vmstat 1 3 procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cach
libwrap.so.0学习笔记
嵌入式
03-28 4796
TCP wrapper是一个软件包,它提供了程序tcpd,和一个开发库libwrap.so.0。 tcpd可以替代简单的网络服务程序如telnetd,ftpd等。使用它的好处是可以通过/etc/hosts.allow和/etc/hosts.deny控制对当前系统中使用tcpd模拟的服务的网络访问。 tcpd和两个配置文件/etc/hosts.allow和/etc/hosts.deny之间的访问
安装配置SSH(Secure Shell)
云天碧海
05-25 1210
SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个版本,我们现在介绍的是版本2。   1. 安装SSH 具体步骤如下:   1. 获得SSH软件包。 (ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz)   2. 成为超级用户(root).  
LibWrap
weixin_34417183的博客
06-30 692
http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s1-tcpwrappers-purpose.html http://www.lvtao.net/html/2152.html     TCP Wrappers 是个服务程序安全增强工具,它提供 IP 层存取过滤控制,扩展了 inetd (xinetd ) 对服务程序的控制能力,其...
Linux 磁盘分区 格式化
03-01 694
<br />/dev<br />USB,SCSI,SATA,iscsi,sd<br />IDE,hd<br />/DEV/SD[a-z]N<br />udev,特殊文件,没有大小<br />主设备号<br />次设备号<br />#fdish -l<br />fdisk,sfdisk<br />#sfdisk -d /dev/sdb > /root/part_back/sdb.partitions<br />#sfdisk /dev/sdb < /root/part_back/sdb.partitions<
Linux 集群 高可用 高性能
03-10 605
<br />Cluster<br /> 集群 将多台电脑集合起来完成一定任务<br /> scale on<br /> scale out<br /> LB Load Balancing 负载均衡<br />  lvs<br /> HA High Availability 高可用<br /> HP High Performance 高性能<br /> Director   Dispatcher<br />  四层交换(IP:port)LVS<br />   章文嵩<br />   Linux Virtul
Linux IPTABLS
03-01 523
<br />Firewall<br /> 组件,工作在网络边缘(主机边缘),对进出本网络的数据包基于一定的规则进行检查,并在匹配到某规则时由规则定义的处理机制进行处理的<br /> 七层:代理防火墙<br /> 三层:包过滤防火墙<br /> ralated  状态检测<br /> edstablish 已建立连接<br /> 数据包进入主机时先送入内核<br /> 通过系统调用将规则送入内核<br /> 防火墙基于tcp/ip协议栈检查<br /> hook function<br /> Netfilte
Linux httpd服务 LAMP
03-01 496
<br />http,tcp,80<br />stateless 无状态协议<br />html,<br />www,89年诞生<br /> 超文本 ascii 不能为二进制文件(MP3..)<br /> MIME·Multipurpose Internet Mail Extension<br />tcp<br />page,object,jpg<br /> <br />web服务器网站<br /> httpd<br /> lighty<br /> thttpd<br /> nginx<br />中间件:<
Linux samba服务 PAM
03-10 461
<br />samba<br /> smb <br />  Service message block 服务信息块<br /> cifs<br />  common Ineternet Filesystem <br /> 常用功能:<br /> file sharing<br /> printer sharing<br /> 提供服务:<br /> 文件共享服务:smbd<br /> 名称解析服务:nmbd<br /> winbindd,asmba3.0,ldap<br /> smb/cifs<br /> 
linux如何重新编译wrapper.h文件
最新发布
06-06
要重新编译wrapper.h文件,需要先了解wrapper.h文件的作用和所在的项目。通常情况下,wrapper.h是一个头文件,包含在某个软件项目的源代码中,用于封装一些系统调用或库函数的功能,提供更加简洁易用的接口。 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值