TCP WRAPPERS

最新推荐文章于 2023-11-01 13:57:43 发布
最新推荐文章于 2023-11-01 13:57:43 发布
阅读量380 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bianhongxiang/article/details/44410105
版权

1、统一的保护策略
多种TCP服务共用,提高效率

2、检查服务是否支持被TCP WRAPPERS保护
[root@svr1 ~]# ldd which sshd vsftpd | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f7e5d72e000)
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fd7dffd9000)

3、防护规则存放在
/etc/hosts.allow
/etc/hosts.deny
策略应用规律
先检查hosts.allow,有匹配则允许
否则再检查hosts.deny,有匹配则拒绝
若两文件中均无匹配,默认为允许

4、规则的格式
服务列表:客户机列表

关于客户机地址
可使用通配符 ? 和 *
网段地址,如 192.168.4.
或者 192.168.4.0/255.255.255.0
区域地址,如 .tarena.com

5、例:
仅允许以下客户机访问VSFTPD
不支持以下格式:
网段:192.168.4.0/24
IP范围:192.168.7.1-192.168.7.20

[root@svr1 ~]# vim /etc/hosts.allow
vsftpd:192.168.4.*,192.168.7.?,192.168.7.1?,192.168.7.20
[root@svr1 ~]# vim /etc/hosts.deny
vsftpd:ALL

bianhongxiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP_Wrappers 简介
Woodrow1994的博客
03-01 1469
 TCP_Wrappers  简介TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理TCP_Wrappers有一个TCP的守护进程叫作tc...
TCP Wrappers概述及配置验证过程
7Riven's blog
11-24 298
1.“包袱“原理(下图百度图片里搜索可以找到) 2.保护机制的实现方式 方式1:通过tcpd主程序对其他服务程序进行包装 方式2:由其他服务程序调用libwrap.so.*链接库 3.访问控制策略的配置文件 /etc/hosts.allow 相当于白名单 sshd:IP地址 ssh配置中的AllowUser取消用户IP地址,公钥验证关闭,开启密码验证 /etc/host.de...
2、TCP Wrappers(简单防火墙)
Tiamon_的博客
10-12 1968
TCP Wrappers 简介 TCP_Wrappers 是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式凡是调用 libwrap.so 库文件的程序就可以受 TCP_Wrappers 的安全控制。它的主要功能就是控制谁可以访问,常见的程序有 rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置 [root@test ~]# which sshd /usr/sbin/sshd ...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2383
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
centos防暴力登录破解
weixin_53114474的博客
01-26 1543
前提条件 1、确认/var/log/secure可以正常显示日志。 如果不行,修改/etc/ssh/sshd_config #SyslogFacility AUTH SyslogFacility AUTHPRIV 修改完成后重启sshd和rsyslog服务 测试是否可以正常输出日志到/var/log/secure 2、sshd要支持libwrap.so ldd /usr/sbin/sshd | grep libwrap.so 必须要有返回值 libwrap.so.0 => /lib64/libwr
linux安装rabbitmq
最新发布
随风飘雁
11-01 539
写入:重启。
libwrap.so.0学习笔记
嵌入式
03-28 4890
TCP wrapper是一个软件包,它提供了程序tcpd,和一个开发库libwrap.so.0。 tcpd可以替代简单的网络服务程序如telnetd,ftpd等。使用它的好处是可以通过/etc/hosts.allow和/etc/hosts.deny控制对当前系统中使用tcpd模拟的服务的网络访问。 tcpd和两个配置文件/etc/hosts.allow和/etc/hosts.deny之间的访问
Centos中TCPWrappers访问控制实现
01-10
TCP Wrappers将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序,如下图所示,TCP Wrappers还可以记录所有...
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
Linux系统中的tcpwrappers是一种强大的安全工具,它允许管理员通过设置`hosts.allow`和`hosts.deny`两个访问控制文件来控制哪些网络服务可以接受来自特定客户端的连接。这两个文件基于简单的规则集,用于增强系统...
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
weixin_53560205的博客
08-30 1133
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSH③SSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安全FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
TCP Wrappers防火墙介绍与封锁IP地址的方法
01-20
Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护,iptables防火墙...
libwrap.so.0 linux,查看进程所使用的动态链接库文件
weixin_39516956的博客
05-16 1255
通过ldd 可以查看进程所使用的动态链接库文件:ldd /usr/local/openssh-5.2p1/sbin/sshdlibwrap.so.0 => /usr/lib64/libwrap.so.0 (0x000000355dc00000)libpam.so.0 => /lib64/libpam.so.0 (0x0000003560800000)libdl.so.2 => /...
linux服务deamon
垃圾桶丁
03-03 1451
1、分两类:stand alone,super daemon(由xinetd这个deamon来负责) 2、相关目录: /etc/init.d/* :启动脚本放置处 /etc/sysconfig/* :各服务的初始化环境设定档 /etc/xinetd.conf, /etc/xinetd.d/* :super daemon 设定档 /etc/* :各服务各自的设定档 /var/lib/*
LibWrap
weixin_34417183的博客
06-30 703
http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s1-tcpwrappers-purpose.html http://www.lvtao.net/html/2152.html     TCP Wrappers 是个服务程序安全增强工具,它提供 IP 层存取过滤控制,扩展了 inetd (xinetd ) 对服务程序的控制能力,其...
解决openssh-server : Depends: libwrap0( = 7.6-4~)
u010264539的专栏
03-10 3880
安装Ubuntu openssh-server的时候遇到这样的问题:root@ubuntu:~# apt-get install openssh-server Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be insta
linux检查缺少的安装包,CentOS 查看缺少库文件的安装包
weixin_39743824的博客
05-14 671
ldd /home/test/nagios/bin/nrpelinux-vdso.so.1 => (0x00007fff48ba5000)libssl.so.6 => not foundlibcrypto.so.6 => not foundlibnsl.so.1 => /lib64/libnsl.so.1 (0x0000003cb1c00000)libwrap.so.0 ...
Linux问题分析或解决_ssh无法连接
weixin_30819163的博客
02-27 720
1. ldd - 检查依赖库是否存在问题 问题:ssh连接不上,之前一直没有问题,最近别人安装了其他桌面(系统Ubuntu) 解决: 查看进程,发现没有启动   ps -ef | grep ssh 重新安装 没有问题 sudo apt-get install openssh-server --reinstall 手动启动 发现有异常 /usr/sbin/ss...
linux防止sshd被爆破(安装denyhosts)
weixin_33701251的博客
06-20 197
  这是一篇收集在日志里的文档,当初查看服务器sshd日志发现很多不明IP尝试登陆,因此想用什么办法阻止这样的事情发生。网上找了下用denyhosts可以解决这样的问题,因而也就将其收集在日志里了。由于时间较久远,找不到原文的出处,如果你知道原文出处,可以联系我加上。好了,入正题。   Denyhosts 是一个以Python2.3编写的程序,它主要根据系统日志文件/var/log/secure...
TCP Wrappers是做什么的
06-08
TCP Wrappers是一个在Unix/Linux系统中提供网络访问控制功能的软件包。它通过对TCP/IP网络服务的访问进行监控和控制,实现了对网络安全的管理。TCP Wrappers的主要功能包括: 1. 记录来自网络上的连接请求和服务请求,以及它们的源地址和目的地址等信息。 2. 根据事先定义的规则,决定是否接受或拒绝来自特定主机或网络的连接请求。 3. 进行基于域名、主机名、IP地址、网络地址、服务名等的访问控制和认证。 4. 支持日志分析和事件报告等功能。 通过使用TCP Wrappers,系统管理员可以更好地控制网络上的访问和服务,并提高系统的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值