TCP_Wrappers的使用

最新推荐文章于 2024-04-09 14:49:19 发布
最新推荐文章于 2024-04-09 14:49:19 发布
阅读量600 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kicccocoby/article/details/106643215
版权

TCP_Wrappers的使用

判断服务程序是否能够由tcp_wrapper进行访问控制的方法

ldd /PATH/TO/PROGRAM|grep libwrap.so
strings PATH/TO/PROGRAM|grep libwrap.so

配置文件

/etc/hosts.allow, /etc/hosts.deny

帮助参考

man 5 hosts_access,man 5 hosts_options

检查顺序

hosts.allow,hosts.deny(默认允许)

注意:一旦前面规则匹配,直接生效,将不再继续

基本语法

daemon_list@host: client_list [ :options :option… ]

Daemon_list@host格式
单个应用程序的二进制文件名,而非服务名,例如vsftpd
以逗号或空格分隔的应用程序文件名列表,如:sshd,vsftpd
ALL表示所有接受tcp_wrapper控制的服务程序
主机有多个IP,可用@hostIP来实现控制
如:in.telnetd@192.168.0.254

TCP_Wrappers的使用

以逗号或空格分隔的客户端列表
基于IP地址:192.168.10.1 192.168.1. 
基于主机名:www.magedu.com .magedu.com 较少用
基于网络/掩码:192.168.0.0/255.255.255.0
基于net/prefixlen: 192.168.1.0/24(CentOS7) 
基于网络组(NIS 域):@mynetwork
内置ACL:ALL,LOCAL,KNOWN,UNKNOWN,PARANOID

EXCEPT用法

vsftpd: 172.16. EXCEPT 172.16.100.0/24 EXCEPT 172.16.100.1

允许172.16网段使用ftp服务,但是排除172.16.100网段,但是172.168.100.1允许

示例

只允许192.168.1.0/24的主机访问sshd
 /etc/hosts.allow
sshd: 192.168.1. 
 /etc/hosts.deny 
sshd :ALL

只允许192.168.1.0/24的主机访问telnet和vsftpd服务
 /etc/hosts.allow
vsftpd,in.telnetd: 192.168.1.
 /etc/host.deny
vsftpd,in.telnetd: ALL

spawn 启动一个外部程序完成执行的操作

sshd: ALL :spawn echo "$(date +%%F) login attempt from %c to 
%s,%d" >>/var/log/sshd.log

在/etc/hosts.allow中添加,允许登录,并记录日志
在/etc/hosts.deny中添加,拒绝登录,并记录日志
%c 客户端信息
%s 服务器端信息
%d 服务名
%p 守护进程的PID
%% 表示

twist 实际动作是拒绝访问,使用指定操作替换当前服务,标准输出和ERROR

vsftpd: 172.16. :twist /bin/echo “connection prohibited”
枫叶斜阳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh和tcp_wrappers
08-30
云计算
tcp_wrappers-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
Mybatis Plus 中 Wrappers使用的坑点
qq_44309181的博客
04-28 3797
Mybatis Plus 中 Wrappers使用的坑点 // 假设param对象中存在一个list集合,如果list集合不为空是时,取list集合最后一条的数据作为条件 public void test(Param param){ LambdaQueryWrapper<TeacherModel> wrapper = Wrappers.lambdaQuery(); wrapper.eq(collUtil.isNotEmpty(param.getList()), Entity::c
构建基于虚拟用户,本地用户的vsftpd服务器
R_witch的博客
09-06 406
构建基于虚拟用户的vsftpd服务器 ——白·月 [root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static DEFROUTE=...
Wrappers原来这么好用
最新发布
m0_70590680的博客
04-09 1255
在 MyBatis-Plus 中,Wrappers是一个用于构建条件查询的工具类。通过Wrappers类,可以方便地构建各种查询条件。
Linux_vsftpd服务安装及配置(三种登陆方式)
dongfang3085的博客
09-16 1438
FTP服务部署 ftp传输的机制: FTP通过21端口与Client端进行指令传输,通过20端口进行数据传输,根据工作模式的不同VSFTP分为主动模式和被动模式2种,大多是情况VSFTP是工作在被动模式下 主动模式: 1.Client端以一个大于1024的随机端口向FTP服务器的21号端口发出建立连接请求 2.Server端收到请求后,会以20端口主动去链接Clie...
TCP_Wrappers
poplar_xu的专栏
02-15 768
TCP_Wrappers好了,接着下来我们要来说一说,除了 xinetd 之外,还有另一个可以抵挡利用某些服务进入Linux 主机的方法,那就是常常使用的 /etc/hosts.allow 与 /etc/hosts.deny啰!这个方式是我们常常在使用的方法,这里先提几个比较简单的设定方式!注:TCP_Wrappers 也可以当成一个最内层的防火墙了,因为是最内层,所以当然要设
TCP Wrappers防火墙介绍与封锁IP地址的方法
hunanchenxingyu的专栏
07-29 1440
Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统   Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护,ipt
tcp_wrappers_7.6-ipv6.4.tar.gz_Talk Talk_tcp_wrappers-7.6_tcp_wr
09-21
With this package you can monitor and filter incoming requests for the SYSTAT, FINGER, FTP, TELNET, RLOGIN, RSH, EXEC, TFTP, TALK, and other network services.
tcp_wrappers-libs-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
tcp_wrappers-devel-7.6-77.el7.i686.rpm
12-26
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
TCP Wrapper 使用教程
moments的博客
04-03 513
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
安装VSFTPD后, FTP连接报错:500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
zhangxj_study的博客
12-17 3260
解决方法 vim /etc/vsftpd/vsftpd.conf 找到 tcp_wrappers=YES 这一行, 注释掉它
mybatis-plus中wrapper的用法(详细)
热门推荐
alan_liuyue的博客
11-05 1万+
用到了wrapper,整理资料记录一下,以备后续复习。 目录------------(可点击相应目录直接跳转) 目录 一、条件构造器关系介绍 条件构造器关系介绍 : wapper介绍 : 二、项目实例 1、根据主键或者简单的查询条件进行查询 2、MyBatis-Plus还提供了Wrapper条件构造器,具体使用看如下代码: 三、具体使用操作 1、ge、gt、le、lt、isNull、isNotNull 2、eq、ne 3、between、notBetween 4、allEq..
RHCE之FTP与TCP_wrappers
Breay_oo的博客
12-27 603
什么是FTP FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输...
TCP Wrappers部分使用说明
M.Chow98的博客
06-26 1223
yum -y install tap_wrappers要检查系统中的某一项服务是否支持TCP Wrappers,可以使用ldd命令ldd /usr/sbin/sshd | grep libwrap                            libwrap.so.0 =&gt; /lib/libwrap.so.0(0x00d22000)ldd /usr/sbin/httpd | grep...
tcp_wrappers防火墙简单使用
Dn1115680109的博客
07-03 1656
记录学习的状态和过程 仅仅是记录  更希望自学的人能少走点弯路 希望以后会为今天的努力而骄傲可以调用 tcp_wrappers 防火墙的的服务 取决服务中是否应用了libwrapped库文件 只要应用该库就可调 用    tcp_wrappers防火墙 如:sshd . portmap . sendmail . xinetd . vsftpd . tcpd 等等  tcp_wrappers是通过一...
TCP_Wrappers 简介
weixin_30462049的博客
09-28 277
TCP_Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wra...
yum install tcp_wrappers
06-06
这个命令是用来安装TCP Wrapper软件的。TCP Wrapper可以用来控制哪些主机或用户可以连接到你的服务器上的某些服务。它可以帮助你增强服务器的安全性。你可以在安装后在/etc/hosts.allow和/etc/hosts.deny文件中配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值