30-tcpwrapper---访问控制工具

最新推荐文章于 2024-05-11 01:12:24 发布
最新推荐文章于 2024-05-11 01:12:24 发布
阅读量212 收藏
点赞数
分类专栏: Linux基础 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forgetfanhua/article/details/105247425
版权

tcpwrapper—访问控制工具

1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以作访问控制。
2.针对系统进程来做限制的
=========================================================================================
#TCPwrapper配置
TCPwrapper有两个配置文件。
1./etc/hosts.allow   --允许
2./etc/hosts.deny    --拒绝
TCPwrappers先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是hosts.allow中的配置优先,如果两个配置都没命中,默认放行。

TCPwrapper作用范围

tcpwarpper要看该应用是否依赖libwrap.so这个库文件。
例如tcpwrapper可以控制ssh服务,因为实现ssh协议的sshd程序依赖了libwarp.so库文件,

实战环境

准备两台机器:
wrap-server----192.168.246.188
test-1----192.168.246.158
#所有机器关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld  #关闭防火墙
[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# setenforce 0 #临时关闭selinux

1.查看某一个程序是否支持tcpwrapper
[root@wrap-server ~]# ldd `which sshd` | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f9ec5c26000)
[root@wrap-server ~]# ldd `which httpd` | grep wrap  #httpd就不用,所以不支持
[root@wrap-server ~]#

实战案例:

三台虚拟机

1.允许192.168.62.231这台机器访问我的服务器,其他禁止掉

[root@server1 ~]# cat /etc/hosts.allow
sshd:192.168.62.231	#允许某个
[root@server1 ~]# vim /etc/hosts.deny  #在文件后面新增一行
sshd:ALL       #拒绝所有 
sshd:192.168.62.238 #拒绝某个IP

SSH管理与攻防

1.首先我们用192.168.62.231的机器去ssh连接
[root@server2 ~]# ssh 192.168.62.237
root@192.168.62.237's password:
2.在用其他机器连接
1.通过finalshell连接。  ---连接拒绝
2.或者通过第三台机器去连接
[root@test-2 ~]# ssh 192.168.246.188
ssh_exchange_identification: read: Connection reset by peer  #拒绝连接

测试1:
1578039305652.png
任何服务器无法连接到此服务器

测试2:

服务器文件内容:
1578039578849.png

用两台服务器分别进行测试:

可以看到,192.168.62.231可以连接,其余的不可以
1578039594237.png

1578039605238.png

[root@localhost ~]# cat /etc/hosts.allow 
sshd:192.168.62.0/24					#允许某个网段连接
[root@localhost ~]# cat /etc/hosts.deny 
sshd:192.168.62.0/24					#拒绝某个网段连接
Forget丶繁华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP Wrapper 使用教程
moments的博客
04-03 523
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2246
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
Linux-Tcp Wrapper-访问控制工具
最新发布
Lzcsfg的博客
05-11 1153
由于 Telnet 的不安全性,SSH 在现代网络环境中已成为远程连接和管理的标准。SSH 提供加密和高级认证功能,确保在网络上传输的敏感信息是安全的。如果你需要在安全环境中进行远程管理,SSH 是首选。对于调试和测试场景,Telnet 有时仍然有用,但应谨慎使用,避免在公共网络或敏感环境中使用。SSH传输数据经过压缩,所以传输速度比较快。
关于TCP Wrapper
JXH_123的专栏
05-14 2047
像Telnet、SSH、FTP、POP和SMTP等很多服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和服务回应的中间处理。 tcp_wrapper (tcpd) 由 xinetd 启动,而非作为一个独立的服务启动。 它的基本过程是这样的:当接收到一个外来服务请求的时候,先由TCP Wrapper处理这个请求,TCP Wrapper根据这个请求所请求的服务和针对这个服务所
tcpwrapper杂谈
B_l_a_nk的博客
10-18 688
本文为作者自己对tcpwrapper的思想斗争,感兴趣可以看一看。
访问控制工具tcpwrapper
旅人与风的博客
08-30 543
介绍 1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于iptables可以作访问控制。 2.工作在传输层,针对系统进程来做限制的 3.tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。 ====================================== #TCPwrapper配置 TCPwrapper有两个配置文件。 1./etc/hosts.allow --允许 2./etc/hosts.
TCPwrapper访问控制工具
01-09
TCPwrapper访问控制工具 什么是TCPwrapper TCPwrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以用作访问控制。 针对系统进程来做限制的 TCPwrapper有两个配置文件(文件中写入ip或网段) 1./...
linux防火墙-tcp wrapper的简单配置说明.docx
10-29
Linux 防火墙-TCP Wrapper 是一种访问控制工具,用于控制 TCP 层的存取。它可以提供日志、返回信息给连接的用户、使得服务程序只接受内部链接等。TCP Wrapper 的主要功能是通过访问控制列表来防止欺骗。 TCP ...
TCP-IP技术大全
12-01
包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络中的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务、远程...
tcp_wrapper知识整理
weixin_33991727的博客
09-29 304
tcp_wrapper知识整理一、tcp wrapper简介tcp wrapper是一种访问控制工具,类似于iptables可以作访问控制tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制tcp wrapper实现访问控制主要依靠两个文件,一个是/etc.hosts.allow文件,另...
TCP Wrappers】
DiKL_Y的博客
04-22 689
使用ssdh命令来定制网络配置,允许和放通
tcp 的限制 (TCP_WRAPPERS)
jzm__123的博客
12-21 709
TCP_WRAPPERsTcp_wrappers 对于七层模型中是位于第四层的安全工具,他的作用是用来控制访问列表,也就是限制访问,例如你用什么tcp相应的协议的服务,他就可以控制访问。虽然他的作用和防火墙很像,但不同点在于,他只限制tcp协议有关的服务的访问。例如ssh telnet vsftpd等。下面是他的工作原理:文字叙述:首先我们得了解tcp在进行三次握手后,会对主机进行什么样的操作,首先主机利用ssh服务我们来进行讨论,在主机被连接时,他会相应的扫描对应于ssh 服务的动态链接库,其中一个为li
tcp wrapper
weixin_34357436的博客
03-20 107
tcp wrapper概述: tcp wrapper同iptables一样都是网络资源访问器,工作在传输层只对工作在TCP协议的部分服务做访问控制tcp wrapper是一个库文件即libwrap.so,因此只有服务在编译时动态加载libwrap.so的库或静态编译时就将libwrap库作为应用程序的一部分了的才能支持tcp wrapper中所定义的访问规则的控制 ...
Tcpwrapper
weixin_34290096的博客
10-28 195
Tcpwrapper只能为tcp的连接进行验证,通过使用进程/usr/sbin/tcpd来代为监听任何一个使用了Tcpwrapper所发起连接的tcp请求。 并不是所有的tcp连接都接收Tcpwrapper的控制,实际应用中Tcpwrapper是通过库文件libwrap.so来实现控制的,查看方法:ldd `which COMMAND` | grep libwrap.soe...
TCP Wrapper简易防火墙
阿瑾的博客
10-24 724
TCP Wrappers TCP Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有:rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置which sshd 查看指定命令执行时是否调用libwrap.so文件
TCP Wrapper
Thinking in Unix Shell Programming
06-03 690
TCP Wrapper软件包是一种基于TCP/IP协议之上的、运行于UNIX/Linux系统、基于访问控制技术的一种网络防火墙软件。它使用C语言编写。软件功能是提供访问控制机制和记录网络服务。需要特别指出的是,它是一种提供源代码的软件,用户仅需在自己的系统上编译并简单配置即可。它不仅支持Linux,而且还支持AIX、SunOS、Solaris、BSD UNIX、HP-UX、IRIX、NCR U
tcpwrapper---访问控制工具
user_cui的博客
03-21 374
tcpwrapper访问控制工具 1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以作访问控制。 2.针对系统进程来做限制的 ========================================================================================= #TCPwrapper配置 TCPwrapp...
使用tcpwrapper实现访问控制功能
weixin_34198453的博客
03-16 229
tcpwrapper:工作在第四层(传输层),能够对有状态连接的服务进行安全检测并实现访问控制工具。部分功能上跟iptables重叠。 对于进出本主机访问某特定服务的连接基于规则进行检查的一个访问控制工具,这个访问控制工具以库文件形式实现;某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的。 ...
mybatis-plus wrapper
03-16
Mybatis-Plus Wrapper是Mybatis-Plus提供的一种查询条件封装方式,它可以帮助我们更方便地构建复杂的查询条件。Wrapper提供了很多方法,比如eq、ne、gt、lt、ge、le等,可以用来构建各种查询条件,还可以通过and、or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值