【TCP Wrappers】

于 2023-04-22 19:41:16 发布
阅读量683 收藏
点赞数 2
文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DiKL_Y/article/details/130308706
版权

目录

一、保护原理

在这里插入图片描述

二、TCP Wrappers 保护机制的两种方式

1.直接使用 tcpd 程序对其他服务程序进行保护,需要运行 tcpd程序。
2.由其他网络服务程序调用 libwrap.so.*链接库,不需要运行 tcpd 程序。此方式的应用更加广泛,也更有效率

使用ldd 命令可以查看程序的 libwrap.so.*链接库
ldd $ (which sshd)
或者使用
ldd`which sshd` | grep wra 来进行过滤查找文件

在这里插入图片描述

三、TCP Wrappers 的访问策略

TCP wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。
对应的两个策略文件为/etc/hosts.allow 和/etc/hosts.deny,分别用来设置允许和拒绝的策略

格式:
<服务程序列表>:<客户端地址列表>
 
(1) 服务程序列表
ALL: 代表所有的服务。
单个服务程序:如”vsftpd”。
多个服务程序组成的列表: 如”vsftpd,sshd”。
(2)客户端地址列表
ALL:代表任何客户端地址。
LOCAL: 代表本机址。
多个地址以逗号分隔
允许使用通配符“*” 和“?”,前者代表任意长度字符,后者仅代表一个字符
网段地址,如“192.168.102.”或者 192.168.102.0/255.255.255.0
区域地址,如“.dznb.com”匹配“dznb.com”域中所有主机

四、TCP Wrappers 机制的基本原则

首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问;

否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问:

如果检查上述两个文件都找不到相匹配的策略,则允许访问。

1、允许所有,拒绝个别

只需在/etc/hosts.deny文件中添加相应的拒绝策略

2、允许个别,拒绝所有

除了在/etc/hosts.allow中添加允许策略之外,还需要在/etc/hosts.deny文件中设置"ALL:ALL"的拒绝策略

实列

若只希望从IP地址为12.0.0.7的主机或者位于192.168.102.0/24网段的主机访问sshd服务,其他地址被拒绝

vi /etc/hosts.allow
sshd:12.0.0.7,192.168.102.0.*

vi /etc/hosts.deny
sshd:ALL

除了192.168.102.30和192.168.102.40的允许访问,其他的都不可以访问

vim /etc/hosts.deny
进入设置白名单,允许那个IP地址的主机能登录

在这里插入图片描述
设置完后只有192.168.102.30和192.168.102.40 主机允许登录,其他的都不允许登录
在这里插入图片描述在这里插入图片描述

先看 /etc/hosts.allow 使用黑名单,有就放通

 在看 /etc/hosts.deny  使用白名单 ,有 --> 如果没有则放通所有

.

桦皪
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos中TCPWrappers访问控制实现
01-10
TCP Wrappers将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序,如下图所示,TCP Wrappers还可以记录所有...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2296
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
2、TCP Wrappers(简单防火墙)
Tiamon_的博客
10-12 1912
TCP Wrappers 简介 TCP_Wrappers 是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式凡是调用 libwrap.so 库文件的程序就可以受 TCP_Wrappers 的安全控制。它的主要功能就是控制谁可以访问,常见的程序有 rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置 [root@test ~]# which sshd /usr/sbin/sshd ...
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2099
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
6-14漏洞利用-rpcbind漏洞利用
山兔的博客
07-22 1万+
通俗的来说,rpcbind是NFS中用来进行消息通知的服务。一般情况下rpcbind运行在111、31端口。并且NFS配置开启rpcbind_enable=“YES”我们来探测当前机器的开放端口,一般开启了rpcbind,会有nfs网络共享的功能,nfs端口是2049。...
网络文件系统服务(NFS)
qq_44250317的博客
03-03 2446
一、NFS基本原理 网络文件系统是使不同的计算机之间能通过网络进行文件共享的一种网络协议,多用于UNIX系统的网络中。(Linux之间) 二、NFS工作原理 NFS服务是基于客户机/服务器模式的。NFS服务器是提供输出文件(共享目录文件)的计算机,而NFS客户端是访问输出文件的计算机,它可以将输出文件挂载到自己的系统中的某个目录文件中。 NFS客户和NFS服务器通过远程过程调用协议实现数据传输。NFS服务器上的目录如果可以被远程用户访问,就称为导出(export);客户主机访问服务器导出目录的过程称为挂载(
TCP Wrappers防火墙介绍与封锁IP地址的方法
09-30
Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
Linux系统中的tcpwrappers是一种强大的安全工具,它允许管理员通过设置`hosts.allow`和`hosts.deny`两个访问控制文件来控制哪些网络服务可以接受来自特定客户端的连接。这两个文件基于简单的规则集,用于增强系统...
TCP Wrappers加固Linux.pdf
09-07
《用TCP Wrappers加固Linux》这篇文档主要讨论了如何通过TCP Wrappers来增强Linux操作系统的安全性。TCP Wrappers是一个安全工具,它通过控制 `/etc/hosts.allow` 和 `/etc/hosts.deny` 两个配置文件,来决定哪些...
TCP Wrapper 使用教程
moments的博客
04-03 512
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
VS与SQL Server连接时出现(provider: TCP Provider, error: 0)错误时的解决方法
热门推荐
zhaoyang829的博客
07-04 2万+
由于本人在做Visual studio与SQL Server数据库连接时,总是出现如图所示的问题。为了防止大家也有同样问题的困扰,写下我的解决方法。                                                      第一步,确保SQL Server已配置为允许远程连接,(我用的是SQL Server2012,)配置方法如下:        
linux中111rpcbind端口,linux rpcbind 什么用的
weixin_33054119的博客
05-09 2699
将你定义的socket连接符和你定义的端口号进行绑定;如果没有这个绑定,下一步的listen(监听)中,就不知道去监听哪个端口了,系统中有很多端口的,vim /etc/init.d/rpcbind里面有详细的说明。它是一个RPC服务,主要d是在nfs共享时候负责通知客户端,服务器的nfs端口号的。简单理解rpc就是一个中介服务。/etc/init.d/rpcbind是开启rpcbind服务的命令...
web渗透--rpcbind利用
朝阳似锦 晖映山河
09-09 7728
rpcbind介绍 rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES” 探测目标rpcbind nmap -sV IP地址 -p 端口 eg:nmap -sV 192.168.207.133 -p 111 searchsplioit rpcbind //查看是否有可利用的脚本 nmap脚本探测 nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci
CentOS7服务访问控制列表(TCP Wrappers)
weixin_45190065的博客
10-17 1614
CentOS7服务访问控制列表(TCP Wrappers)
TCP Wrapper简易防火墙
阿瑾的博客
10-24 718
TCP Wrappers TCP Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有:rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置which sshd 查看指定命令执行时是否调用libwrap.so文件
TCP_Wrappers 简介
weixin_30462049的博客
09-28 277
TCP_Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wra...
TCP_Wrappers
Albert__Einstein的博客
11-16 7760
简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原
TCP_Wrappers防火墙配置
识途老码
09-03 1523
访问控制列表来实现防火墙功能防火墙优先级防火墙策略配置文件--从应用层配置防火墙策略server_nametcpd服务配置文件配置完不需要重启,策略会立即生效 使用服务的访问控制列表来配置防火墙策略 防火墙优先级 iptables优先级最高,是内核级别的 firewalld 防火墙策略次之 tcpd服务器配置文件优先级最低 防火墙策略配置文件–从应用层配置防火墙策略 TCP Wrappers服务的防火墙策略由两个控制列表文件所控制 /etc/hosts.allow和/etc/hosts.deny /etc
防火墙(四):TCP Wrappers服务
qq_43072797的博客
06-17 584
TCP Wrappers服务1、TCP Wrappers服务是什么?2、TCP Wrappers服务涉及到的文件和策略3、练习4、小问题 1、TCP Wrappers服务是什么? TCP Wrappers又称为"服务的访问控制列表",是RHEL 7系统中默认启用的一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作。 换句话说,Linux系统中其实有两个层面的防火墙,第一种是前面讲到的基于TCP/IP协议的流量过滤工具,而TCP Wrappers服务则是能允许或禁止Linux系
TCP Wrappers是做什么的
最新发布
06-08
TCP Wrappers是一个在Unix/Linux系统中提供网络访问控制功能的软件包。它通过对TCP/IP网络服务的访问进行监控和控制,实现了对网络安全的管理。TCP Wrappers的主要功能包括: 1. 记录来自网络上的连接请求和服务请求,以及它们的源地址和目的地址等信息。 2. 根据事先定义的规则,决定是否接受或拒绝来自特定主机或网络的连接请求。 3. 进行基于域名、主机名、IP地址、网络地址、服务名等的访问控制和认证。 4. 支持日志分析和事件报告等功能。 通过使用TCP Wrappers,系统管理员可以更好地控制网络上的访问和服务,并提高系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值