TCP_Wrappers应用级防火墙介绍与配置

最新推荐文章于 2022-10-24 19:26:50 发布
最新推荐文章于 2022-10-24 19:26:50 发布
阅读量5.2k 收藏 1
点赞数
文章标签: 防火墙 tcp 安全 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yick_Liao/article/details/51291502
版权

TCP_Wrappers简介

TCP_Wrappers是一个工作在应用层的安全工具,它只能针对某些具体的应用或者服务起到一定的防护作用。比如说ssh、telnet、FTP等服务的请求,都会先受到TCP_Wrappers的拦截。(关于什么是应用层,可以参考百度百科词条网络协议

TCP_Wrappers工作原理

TCP_Wrappers有一个TCP的守护进程叫作tcpd。以telnet为例,每当有telnet的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,合乎要求,则会把这次连接原封不动的转给真正的telnet进程,由telnet完成后续工作;如果这次连接发起的ip不符合访问控制文件中的设置,则会中断连接请求,拒绝提供telnet服务。

TCP_Wrappers配置

这里主要涉及到两个配置文件/etc/hosts.allow和/etc/hosts.deny。/usr/sbin/tcpd进程会根据这两个文件判断是否对访问请求提供服务。
/usr/sbin/tcpd进程先检查文件/etc/hosts.allow,如果请求访问的主机名或IP包含在此文件中,则允许访问。
如果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或IP有没有包含在hosts.deny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow中,又不包含在/etc/hosts.deny中,那么此访问也被允许。

具体工作流程请看图解

TCP_Wrappers工作流程

宇康写不来博客
关注
tcpwrapper
mylinux
06-07 2100
tcpwrapper 这片文章介绍以下tcpwrappertcp的包装器)。tcpwrapper的作用是对基于tcp的程序进行安全控制。它通过使用/usr/sbin/tcpd这样一个进程来代为监听任何一个使用了tcpwrapper的发起连接的tcp请求。假设sshd接受tcpwrapper的验证,当有一个连接发起ssh连接时先有tcpwrapper进行身份验证,如果通过了验证,则
TCP_Wrappers实现访问控制
qq_39526788的博客
09-17 964
作者:Wieste Venema,IBM。 TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的, TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译时是否针对libwrap进行编译的,判断服务程序是
tcp_wrapper
05-03
tcp_wrapper tcp_wrapper
tcp_wrappers防火墙介绍
iteye_5722的博客
11-18 237
一 查看系统是否安装了tcp_wrappers 如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。  二 tcp_wrappers防火墙的局限性 系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系...
tcp_wrapper知识整理
weixin_33991727的博客
09-29 330
tcp_wrapper知识整理一、tcp wrapper简介tcp wrapper是一种访问控制工具,类似于iptables可以作访问控制。tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。tcp wrapper实现访问控制主要依靠两个文件,一个是/etc.hosts.allow文件,另...
TCP Wrapper简易防火墙
阿瑾的博客
10-24 754
TCP Wrappers TCP Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有:rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置which sshd 查看指定命令执行时是否调用libwrap.so文件
银河麒麟高服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
在日常运维中,除了配置tcp-wrappers,还应考虑其他安全措施,比如使用防火墙(如iptables或firewalld)限制NFS端口的访问,使用强密码策略,以及定期审计和更新系统。了解并实施这些最佳实践将有助于保护服务器免受...
如何添加 tcp_wrappers 镜像源
最新发布
09-25
TCP Wrappers,也称为hosts.allow和hosts...请注意,这种方法适用于你在容器内手动控制并应用TCP Wrappers规则的情况。如果你需要自动化或者更复杂的网络策略,你可能会考虑使用更专业的防火墙工具或Docker的安全特性。
Linux如何启用tcp_wrappers防火墙
weixin_33724046的博客
01-12 865
Tcp_Wrappers 是一个用来分析 TCP/IP 封包的软件,类似的 IP 封包软件还有 iptables。Linux 默认都安装了 Tcp_Wrappers。作为一个安全的系统,Linux 本身有两层安全防火墙,通过 IP过滤机制的iptables实现第一层防护。iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意***,保护整个系统正常运行,免遭...
ssh安全远程管理和TCP Wrappers(简单防火墙
huazai198的博客
05-12 1220
5.1 什么是ssh ssh是Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh可用于大多数UNIX和类UNIX操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。 5.2 ssh的登录验证模式 ssh提供了基于账号密码(口令)和密...
关于TCP Wrapper
JXH_123的专栏
05-14 2102
像Telnet、SSH、FTP、POP和SMTP等很多服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和服务回应的中间处理。 tcp_wrapper (tcpd) 由 xinetd 启动,而非作为一个独立的服务启动。 它的基本过程是这样的:当接收到一个外来服务请求的时候,先由TCP Wrapper处理这个请求,TCP Wrapper根据这个请求所请求的服务和针对这个服务所
TCP_WRAPPER
weixin_34272308的博客
04-02 142
tcp_wrapper 是一种主机访问控制的工具 配置简单 易用 收敛速度极快。你懂的!tcp_wrapper配置简易, 配置文件:/etc/hosts.allow denytcp_wrapper:能够实现授权访问,非独立守护进程,工作在linux内核中的tcp协议栈上1、并非所有的服务均能由tcp_wrapper2、判断:某服务程序是否能够由tcp_wrapper动态...
tcp wrapper
yongchaocsdn的博客
06-11 531
转载自:http://blog.chinaunix.net/uid-24648486-id-2420628.html#tcp wrapper是一款访问控制的工具,很类似iptables的功能,但是要比iptables功能要小很多,一般只有在满足以下条件时才能使用tcp wrapper 1),在编译的时候明确表示能接受tcp wrapper的控制
TCP_wrappers 应用防火墙介绍应用
wayne8910的专栏
07-15 265
Linux新系统访问控制的流程如下: 客户端--->iptables--->TCP_wrappers--->服务本身的访问控制 需要注意的是,一些特殊的应用服务是不受TCP_wrappers控制的,例如httpd和samba TCP_wrappers是根据/etc/hosts.allow及/etc/hosts.deny两个文件来判断用户是否能够访问服务器资源。其实,/etc/hosts.allow与/etc/hosts.deny是/usr/sbin/tcpd的...
网络服务基础 - TCP_wrappers(简单防火墙)
weixin_42193489的博客
06-23 270
1.概念 相比较于iptables来说,TCP_wrappers只对个别的TCP的特定服务起安全监测和访问控制的作用。 鉴别方法就是看该服务,是否调用libwrap.so库文件。 2.判断方式 举例 [root@oracle ~]# which sshd /usr/sbin/sshd [root@oracle ~]# ldd /usr/sbin/sshd ...
TCP_wrapper
u012461550的专栏
01-11 1044
tcp_wrapper(一个网络访问控制模块)是在数据包到主机后的第二层处理机制,在iptables之后,但配置比iptables简单,功能也更加强大。但是效率不高,所以一些对效率高的程序不建议使用语法:daemon_list : client_list :command例如:当192.168.1.100 ssh连接我时就在log文件中写入一条hellosshd : 192.168.1.100 :
tcp_wrappers防火墙简单使用
Dn1115680109的博客
07-03 1730
记录学习的状态和过程 仅仅是记录  更希望自学的人能少走点弯路 希望以后会为今天的努力而骄傲可以调用 tcp_wrapper防火墙的的服务 取决服务中是否应用了libwrapped库文件 只要应用该库就可调 用    tcp_wrappers防火墙 如:sshd . portmap . sendmail . xinetd . vsftpd . tcpd 等等  tcp_wrappers是通过一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值