TCP Wrappers访问控制

最新推荐文章于 2024-08-02 20:42:33 发布
最新推荐文章于 2024-08-02 20:42:33 发布
阅读量152 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuRzhi/article/details/117443023
版权

TCP Wrappers访问控制

一、TCP Wrappers

1、TCP Wrappers概述

TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。
它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。

2、TCP Wrappers工作原理

TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给真正的ssh进程,由ssh完成后续工作;如果这次连接发起的ip不符合访问控制文件中的设置,则会中断连接请求,拒绝提供ssh服务。

  1. 当有请求从远程到达本机的时候
    首先检查/etc/hosts.allow
    如有匹配的,就默认允许访问,跳过 /etc/hosts.deny这个文件
    没有匹配的,就去匹配/etc/hosts.deny 文件,如果有匹配的,那么就拒绝这个访问
  2. 如果在这两个文件中,都没有匹配到,默认是允许访问的。

3、TCP Wrappers配置文件

/etc/hosts.allow
/etc/hosts.deny
这两个文件被整合在xinetd中.

[root@client ~]# 
[root@client ~]# ssh root@192.168.152.130 //远程登录服务端
Last login: Tue May 25 19:37:58 2021 from 192.168.152.129
[root@service ~]#                        //可以发现不需要密码就能够登录

4、设置访问控制策略

语法格式:<服务程序列表>: <客户端地址列表>
(1)服务程序列表 服务程序列表可分为以下几类
ALL:代表所有的服务。 Ø 单个服务程序:如“vsftpd”。 多个服务程序组成的列表:如“vsftpd,sshd”。
(2)客户端地址列表 客户端地址列表可分为以下几类
ALL:代表任何客户端地址。
LOCAL:代表本机地址。
单个 IP 地址:如“192.168.4.4”。
网络段地址:如“192.168.4.0/255.255.255.0”。
以“.”开始的域名:如“.bdqn.com”匹配 bdqn.com 域中的所有主机。
以“.”结束的网络地址:如“192.168.4.”匹配整个 192.168.4.0/24 网段。嵌入通配符“”“?”:前者代表任意长度字符,后者仅代表一个字符,如“10.0.8.2” 匹配以 10.0.8.2 开头的所有 IP 地址。不可与以“.”开始或结束的模式混用。
多个客户端地址组成的列表:如“192.168.2.,172.16.14.,.ky11.com”。
在这里插入图片描述

她与残局皆遗憾QWQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP wrappers访问控制
whoim_i的博客
02-17 2328
目录简介工作原理tcp wrappers策略配置配置举例 简介 tcp wrappers是一个工作在传输层的安全工具,它可以对有状态连接的特定服务进行安全检测并实现访问控制tcpwrappers将其他的tcp服务程序“包裹”起来,增加了一个安全检测的过程,外来的连接请求必须先通过这层安全检测,获得许可后,才能够访问真正的服务程序。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsf...
Linux TCP Wrappers访问控制
weixin_55905026的博客
06-01 146
TCP Wrappers 访问控制TCP Wrappers概述TCP Wrappers的访问策略设置访问控制策略策略的应用顺序 TCP Wrappers概述 TCP Wrappers可以实现对Linux系统中网络服务的访问控制管理。 保护机制实现方式 方式1:通过tcpd程序对其他服务程序进行包装 方式2:由其它服务程序调用libwrap.so.*链接库 配置文件 访问控制策略的配置文件 /etc/hosts.allow //设置允许访问 /etc/hosts.deny //设置不允许访问
tcp_wrapper访问控制
漠效的博客
04-27 2218
前言 由于前一篇登陆安全的配置中涉及的Tcp_Wrapper仅演示了其中一个用法。下面就详细的总结一下tcp_wrapper的另外几种配置方法。 tcp_wrapper的介绍 tcp wrapper是Wietse Venema开发的一个开源软件。 它是一种类似于iptables防火墙的,基于tcp协议的访问控制工具,只能对基于tcp协议的部分服务作访问控制。 iptables是在网络层...
Centos中TCPWrappers访问控制实现
01-10
TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。对应的两个策略文件为/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。 1、策略的配置
TCPwrapper访问控制工具
01-09
TCPwrapper访问控制工具 ...TCPwrappers会先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是/etc/hosts.allow中的配置优先,如果两个配置都没命中,默认放
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
Linux系统中的tcpwrappers是一种强大的安全工具,它允许管理员通过设置`hosts.allow`和`hosts.deny`两个访问控制文件来控制哪些网络服务可以接受来自特定客户端的连接。这两个文件基于简单的规则集,用于增强系统...
Linux网络服务 ----- TCP Wrappers 访问控制
weixin_45409371的博客
09-05 329
一、TCP Wrappers 简述: (1)TCP Wrappers 将其他的 TCP服务程序“包裹”起来,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能访问真正的服务程序,TCP Wrappers的访问控制是基于TCP协议的应用服务。 (2)TCP Wrappers的缺点: 第一,TCP Wrappers 只能控制TCP协议的应用服务; 第二,并不是所有基于TCP ...
TCP Wrappers 访问控制概述
weixin_47221433的博客
07-13 176
TCP Wrappers 将其他的 TCP 服务程序 “ 包裹 ” 起来,增加了一个安全监测过程,外来的链接请求必须先通过这层安全检测,获得许可后才能访问真的的服务程序。 TCP Wrappers 还可以记录所有企图访问被保护服务的行为,为管理员提供更丰富的安全分析资料。 TCP Wrappers 的访问控制是基于 TCP 协议的应用服务。
使用tcpwrapper实现访问控制功能
weixin_34376562的博客
03-30 166
tcpwrapper:工作在第四层(传输层),能够对有状态连接的服务进行安全检测并实现访问控制的工具。部分功能上跟iptables重叠。 对于进出本主机访问某特定服务的连接基于规则进行检查的一个访问控制工具,这个访问控制工具以库文件形式实现;某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的。 tcpwrapper并非对所有的...
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2246
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
TCP_Wrappers实现访问控制
qq_39526788的博客
09-17 936
作者:Wieste Venema,IBM。 TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的, TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译时是否针对libwrap进行编译的,判断服务程序是
Centos 中 TCPWrappers访问控制
:Struggle.
11-13 529
博文目录 一、TCP Wrappers概述 二、TCP Wrappers的访问策略 1、策略的配置格式 2、访问控制的基本原则 3、TCP Wrappers配置实例 一、TCP Wrappers概述 TCP Wrappers将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序,如下图所示...
TCP wrapper访问控制
weixin_33795833的博客
03-21 296
TCP wrappers 通常被称为 wrappers,它是由 Wieste Venema 编写,已经出现几年了。其背后的思想很简单,其要旨是可以在您的 AIX (UNIX®/Linux®) 主机上快速轻松地锁定流行的通过 TCP 访问的客户端。 Wrappers 允许系统管理员控制 wrappers 支持的基于 TCP 的服务或守护进程的访问。Tcpd 控...
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 486
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 117
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
LinuxUNIX系统编程手册——(十四)系统编程概念
hello_world0_0的博客
07-30 601
设备专用文件与系统的某个设备相对应。在内核中,每种设备类型都有与之相对应的设备驱动程序,用来处理设备的所有 I/O 请求。设备驱动程序属内核代码单元,可执行一系列操作,(通常)与相关硬件的输入/输出动作相对应。由设备驱动程序提供的 API 是固定的,包含的操作对应于系统调用 open()、close()、read()、write()、mmap()以及 ioctl()。每个设备驱动程序所提供的接口一致,这隐藏了每个设备在操作方面的差异,从而满足了 I/O 操作的通用性。可将设备划分为以下两种类型。
Linux地址空间详解
m0_74830524的博客
08-02 491
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
TCP Wrappers是做什么的
06-08
TCP Wrappers是一个在Unix/Linux系统中提供网络访问控制功能的软件包。它通过对TCP/IP网络服务的访问进行监控和控制,实现了对网络安全的管理。TCP Wrappers的主要功能包括: 1. 记录来自网络上的连接请求和服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值