TCP-Wrappers

最新推荐文章于 2022-10-17 16:45:25 发布
最新推荐文章于 2022-10-17 16:45:25 发布
阅读量131 收藏
点赞数
分类专栏: 马哥随堂笔记 文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chanx44/article/details/119912982
版权

对有状态连接的特定服务进行安全检测并实现访问控制
以库文件形式实现
某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的
判断服务程序是否能够由tcp_wrappers进行访问控制的方法:
    ldd /usr/sbin/sshd|grep libwrap.so
    strings 'which sshd'|grep libwrap.so

配置文件:/etc/hosts.allow   优先级高
     /etc/hosts.deny
     默认允许


基本语法:
    daemon_list@host:client_list [:optino :option...]
daemon_list@host格式:
 单个应用程序的程序名,例如vsftpd
 以逗号或空格分隔的应用程序文件名列表,如:sshd,vsftpd
 ALL表示所有接受tcp_wrappers控制的服务程序
 主机有多个IP,可用@hostIP来实现控制
    sshd@192.168.0.254    ###本机网卡上的192.168.0.254

client_list格式:
 以逗号或空格分隔的客户端列表
 基于IP地址:192.168.10.1 192.168.1.
 基于主机名:www.qq.com .magedu.com
 基于网络/掩码:192.168.0.0/255.255.255.0
 基于net/prefixlen:192.168.1.0/24(centos7)
 基于网络组(NIS域):@mynetwork
 内置ACL:ALL,LOCAL(主机名不带点),KONWN(主机名可以解析成IP),UNKNOWN,PARANOID(主机名和IP无法双向解析)

option选项:
 EXCEPT排除用法
vsftpd:172.16. EXCEPT 172.16.100.0/24 EXCEPT 172.16.100.1
 deny 主要用在 /etc/hosts.allow定义“拒绝”规则
    如:vsftpd:172.16. :deny
 allow 主要用在 /etc/hosts.deny定义“允许”规则
    如:vsftpd:172.16. :allow
 spawn 启动一个外部程序完成执行的操作
 twist 实际动作是拒绝访问,使用指定的操作替换当前服务,标准I/O和ERROR发送到客户端,默认至/dev/null


测试工具:
 tcpdmatch [-d] daemon[@host] client
    -d 测试当前目录下的hosts.allow和hosts.deny
    tcpdmatch -d sshd 192.168.30.7


示例:
1、只允许192.168.1.0/24的主机访问sshd和telnet
/etc/hosts.allow
    sshd,telnet:192.168.1.0/255.255.255.0
/etc/hosts.deny
    sshd,telnet:ALL


 

金牌收租佬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
文档、源码、aarch64版本
tcp_wrappers-libs-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2265
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
CentOS7服务访问控制列表(TCP Wrappers)
weixin_45190065的博客
10-17 1600
CentOS7服务访问控制列表(TCP Wrappers)
TCP_Wrappers 简介
weixin_30462049的博客
09-28 274
TCP_Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wra...
构建基于虚拟用户,本地用户的vsftpd服务器
R_witch的博客
09-06 398
构建基于虚拟用户的vsftpd服务器 ——白·月 [root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static DEFROUTE=...
vsftpd匿名连接:报错500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
Dontla的博客
08-23 2163
(这个具体步骤可参考vsftpd作者源码包中提供的INSTALL文件)1、注释掉vsftpd.conf中的tcp_wrappers=YES。2、编译vsftp之前先修改一下文件。使能支持TCP WRAPPERS了。但可能还会引发其他问题,慢慢解决吧。
tcp_wrappers-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
tcp_wrappers_7.6-ipv6.4.tar.gz_Talk Talk_tcp_wrappers-7.6_tcp_wr
09-21
With this package you can monitor and filter incoming requests for the SYSTAT, FINGER, FTP, TELNET, RLOGIN, RSH, EXEC, TFTP, TALK, and other network services.
tcp_wrappers-devel-7.6-77.el7.i686.rpm
12-26
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
tcp_wrappers防火墙介绍
iteye_5722的博客
11-18 209
一 查看系统是否安装了tcp_wrappers 如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。  二 tcp_wrappers防火墙的局限性 系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系...
tcp_wrappers防火墙简单使用
Dn1115680109的博客
07-03 1638
记录学习的状态和过程 仅仅是记录  更希望自学的人能少走点弯路 希望以后会为今天的努力而骄傲可以调用 tcp_wrappers 防火墙的的服务 取决服务中是否应用了libwrapped库文件 只要应用该库就可调 用    tcp_wrappers防火墙 如:sshd . portmap . sendmail . xinetd . vsftpd . tcpd 等等  tcp_wrappers是通过一...
Vsftpd+tcp_wrappers控制主机和用户访问
weixin_33985507的博客
10-25 1476
RHEL4中的vsftpd在编译时已经支持tcp_wrappers,因此可以利用tcp_wrappers实现主机访问控制。实验之前,首先说下tcp-wrappers的执行顺序:先执行hosts.allow,如果hosts.allow里面有名单,则允许名单内的机子访问;否则,则向下寻找hosts.deny,如果hosts.deny里面有名单,则拒绝名单内的机子访问,如果也没...
RHCE之FTP与TCP_wrappers
Breay_oo的博客
12-27 595
什么是FTP FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输...
Mybatis Plus 中 Wrappers使用的坑点
qq_44309181的博客
04-28 3779
Mybatis Plus 中 Wrappers使用的坑点 // 假设param对象中存在一个list集合,如果list集合不为空是时,取list集合最后一条的数据作为条件 public void test(Param param){ LambdaQueryWrapper<TeacherModel> wrapper = Wrappers.lambdaQuery(); wrapper.eq(collUtil.isNotEmpty(param.getList()), Entity::c
linux拒绝tcp链接,linux – VSFTPD连接拒绝CentOS 6
weixin_28843191的博客
05-15 191
我一直在浏览不同的论坛,但无法通过VSFTPD解决此连接拒绝问题.这是详细信息.的vsftpd.confanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022connect_from_port_20=YESchroot_local_user=YESlisten=YESpam_service_name=vsftpduser...
启用tcp_wrappers防火墙
尘埃落定
06-19 1181
一、tcp_wrappers 介绍 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet、xinted、sendmail、tcpd等。 TCP_Wr...
Linux高级篇--TCP_Wrappers的使用和PAM认证机制
天空飘过的鱼的博客
09-22 605
Linux高级篇–TCP_Wrappers的使用和PAM认证机制 一、TCP_Wrappers TCP_Wrappers介绍 作者:Wieste Venema,IBM,Google 工作在第四层(传输层)的TCP协议 对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是...
no与tcp参数设置
dingwood的专栏
10-20 1913
<br />转载地址:http://www.aixchina.net/?3124/viewspace-12653.html<br /> AIX系统中, no命令用于管理网络调整参数. 下面介绍与TCP连接相关的四个主要参数:<br /><br />1. 简介:<br />tcp_keepinit: 为TCP连接设置初始超时值,单位为半秒. 缺省值:150(75秒).<br />tcp_keepidle: 指定保持一个空闲TCP连接的时间长度,以半秒测量. 缺省值:14400(2小时).<br />tcp_k
yum install tcp_wrappers
最新发布
06-06
这个命令是用来安装TCP Wrapper软件的。TCP Wrapper可以用来控制哪些主机或用户可以连接到你的服务器上的某些服务。它可以帮助你增强服务器的安全性。你可以在安装后在/etc/hosts.allow和/etc/hosts.deny文件中配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金牌收租佬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值