Tcp Wapper基础知识与简单配置 工作在第四层(传输层)的TCP 协议

最新推荐文章于 2022-10-22 23:00:20 发布
最新推荐文章于 2022-10-22 23:00:20 发布
阅读量451 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/113590237
版权

tcp wappers如果在端口中发现,一般会是负载均衡

TCP wappers 是将TCP服务程序包裹起来,增加一个额外的安全检测,同时记录所有试图访问被包含的服务的行为,为管理员提供丰富的安全分析资料。
Tcp_Wapper被设计为一个介于外来服务请求和系统服务回应的中间处理软件。最常见的用法是与inetd一起使用。当Inetd接收到一个外来服务请求的时候,并不是直接调用,而是调用TCP Wrapper,TCP Wrapper根据这个所请求的服务和针对这个服务所定制的存取控制规则来判断对方是否有使用这个服务的权限,如果有,
TCP Wrapper将该请求按照配置文件定义的规则转交给相应的守护进程去处理同时记录这个请求动作,然后自己就等待下一个请求的处理。

配置TCP wrappers

TCP wappers控制策略文件在 /etc/hosts.allow和/etc/hosts.deny两个文件
前一个文件定义计算机允许的访问,后一个文件指定应该拒绝的连接。如果某个系统同时出现在两个文件里,hosts.allow是优先的。如果某个系统没有出现在任何一个文件里,TCP Wrappers会允许它进行连接。另外,如果运行最严格的TCP Wrappers安全,用户可以在/etc/hosts.deny文件力包含一行“ALL:ALL”,它会禁止所有由TCP Wrappers处
理的输入访问。然后用户就可以在/etc/hosts.allow里为特定客户程序打开服务程序的端口。
文件的编写格式<服务程序列表>:<客户机地址列表>

格式 服务名称:地址范围
in.telnet:xxx.xxx.xxx.xxx(限制的IP地址)

1.hosts.allow 先匹配,如果有匹配规则立即执行
2.hosts.deny 后匹配,如果没有规则 默认通过

TCP wappers 管理了系统中调用libwrap.so 模块的TCP服务程序,如xinetd sshd等。
查看是否包含libwrap.so模块:

ldd /usr/sbin/xinetd|grep libwrap.so

参考:https://blog.51cto.com/jiulu/364840
https://www.jianshu.com/p/dd770eb08adf【很详细的配置】

luminous_you
关注
Tcp_Wrapper_简单的基于主机的访问控制工具
侯海云
09-15 3210
目录 目录 简介 特性 Tcp_Wrapper的实现 基本语法 范例 范例1 范例2 范例3 范例4 范例5 范例6简介tcp wrapper是Wietse Venema开发的一个开源软件。它是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认安装了tcp_wrapper。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实
centos7.4源码安装nginx-1.16.1 及NGINX最全配置 缓存缩略图4层转发
huangfujin321的博客
10-30 631
一、环境与下载 1、环境 系统:centos7.4 软件: nginx-1.16.1 ngx_cache_purge-2.3.tar.gz 2、下载地址 http://nginx.org/download/nginx-1.16.1.tar.gz http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz 3、下载 # yum install -...
tcp-wapper
n_u_l_l_的博客
12-17 235
当主机被非法连接的时候,我们可以做到收到一封邮件。 当系统收到服务请求时,启动tcpd进程,由tcpd进程检查客户机IP地址是否与/etc/hosts.allow文件和/etc/hosts.deny文件中的IP地址匹配,从而判断对服务请求是否拒绝。同时还记录到syslog文件中。 说起Tcp_wrapper的诞生,到有个小小的故事,大约在1990年,作者所在大学的服务器屡屡受到一个外来黑客侵入,因...
Tcp_wrapper
weixin_34405354的博客
02-25 89
在Linux进程分为:独立进程和非独立进程 非独立进程:是依赖于超级守护进程的进程, 且受Xinetd 管理,并在启动服务时 必须启动 例子:#chkconfig –level 2345 telnetd on 关与chkconfig 的命令: #chkconfig –list 列出所有的启动的服务 #Chkconfig --list SERVI...
tcp_wrapper知识整理
weixin_33991727的博客
09-29 326
tcp_wrapper知识整理一、tcp wrapper简介tcp wrapper是一种访问控制工具,类似于iptables可以作访问控制。tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。tcp wrapper实现访问控制主要依靠两个文件,一个是/etc.hosts.allow文件,另...
TCP Wapper服务控制
黑司机墨寒
07-16 332
1.实现控制服务的访问1)/etc/hosts.allow //允许访问的文件列表 2)/etc/hosts.deny //拒绝访问的文件列表 3.访问优先级 1)先检查/etc/hosts.allow是否有对应条目,如有则允许访问 2)再检查/etc/hosts.deny是否有对否条目,如有则拒绝访问 3)如两个文件都未有客户端对应条目,则允许访问 案例:vim /etc/hosts.den...
Python基础知识资料收集库
01-03 2123
对于开始想输出 “Hello 世界” 的用户,以下资料值得珍藏^~^ 1:为什么学习Python 家里有在这个IT圈子里面,也想让我接触这个圈子,然后给我建议学的Python, 然后自己通过百度和向有学过Python的同学了解了Python,Python这门语言,入门比较简单, 它简单易学,生态圈比较强大,涉及的地方比较多,特别是在人工智能,和数据分析这方面。在未来我觉得是往自动化, 人工...
Modbus对接 - Java
.
07-10 3448
Modbus是OSI模型第7层之上的,它在不同类型总线或网络设备之间提供主站设备/从站设备(或客户机/服务器)通信,国际互联网组织规定并保留了TCP/IP协议栈上的系统端口,专门用于访问Modbus设备。在通常情况下,Modbus协议它是一个 服务器 / 客户端 形式的通讯,它也叫主站与从站之间的通讯。例如Modbus RTU协议中37 03 10 3F 80 00 00 00 00 00 00 3F 80 00 00 40 40 00 00 24 dd(十六进制)​ 37:从站地址;​ 03:功能码;​
python基础面试题30问(附带答案)
05-04 603
1、 闭包 定义:闭包是由函数及其相关的引用环境组合而成的实体(即:闭包=函数+引用环境)(想想Erlang的外层函数传入一个参数a, 内层函数依旧传入一个参数b, 内层函数使用a和b, 最后返回内层函数) 代码:def ExFunc(n): sum=n def InsFunc(): return sum+1 return InsFunc 2、 装饰器 def de...
C#网络编程(异步传输字符串)
u013948187的专栏
07-05 486
这篇文章我们将前进一大步,使用异步的方式来对服务端编程,以使它成为一个真正意义上的服务器:可以为多个客户端的多次请求服务。但是开始之前,我们需要解决上一节中遗留的一个问题。 消息发送时的问题 这个问题就是:客户端分两次向流中写入数据(比如字符串)时,我们主观上将这两次写入视为两次请求;然而服务端有可能将这两次合起来视为一条请求,这在两个请求间隔时间比较短的情况下尤其如此。同样,也有可能
tcpwrapper
mylinux
06-07 2095
tcpwrapper 这片文章介绍以下tcpwrapper(tcp的包装器)。tcpwrapper的作用是对基于tcp的程序进行安全控制。它通过使用/usr/sbin/tcpd这样一个进程来代为监听任何一个使用了tcpwrapper的发起连接的tcp请求。假设sshd接受tcpwrapper的验证,当有一个连接发起ssh连接时先有tcpwrapper进行身份验证,如果通过了验证,则
Tcp Wapper基础知识简单配置
weixin_34356555的博客
08-01 236
TcpWapper基础知识介绍Tcp_Wapper被设计为一个介于外来服务请求和系统服务回应的中间处理软件。最常见的用法是与inetd一起使用。当Inetd接收到一个外来服务请求的时候,并不是直接调用,而是调用TCPWrapper,TCPWrapper根据这个所请求的服务和针对这个服务所定制的存取控制规则来判断对方是否有使用这个服务的权限,如果有,TCPWrapp...
TCP_wrapper
u012461550的专栏
01-11 1043
tcp_wrapper(一个网络访问控制模块)是在数据包到主机后的第二层处理机制,在iptables之后,但配置比iptables简单,功能也更加强大。但是效率不高,所以一些对效率高的程序不建议使用语法:daemon_list : client_list :command例如:当192.168.1.100 ssh连接我时就在log文件中写入一条hellosshd : 192.168.1.100 :
tcpwrapper---访问控制工具
user_cui的博客
03-21 411
tcpwrapper—访问控制工具 1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以作访问控制。 2.针对系统进程来做限制的 ========================================================================================= #TCPwrapper配置 TCPwrapp...
关于TCP Wrapper
JXH_123的专栏
05-14 2099
像Telnet、SSH、FTP、POP和SMTP等很多服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和服务回应的中间处理。 tcp_wrapper (tcpd) 由 xinetd 启动,而非作为一个独立的服务启动。 它的基本过程是这样的:当接收到一个外来服务请求的时候,先由TCP Wrapper处理这个请求,TCP Wrapper根据这个请求所请求的服务和针对这个服务所
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2458
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作第四层数据链路层,可以对服务...
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2614
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
ssh远程登录协议tcp wappers
weixin_73462212的博客
10-22 993
ssh远程登录协议tcp wappers
mybatis-plus wapper
最新发布
06-28
Mybatis-Plus的Wrapper是一个查询条件构造器,可以用于构建复杂的SQL查询条件。它提供了多种查询条件的封装方法,如eq、ne、gt、ge、lt、le、like、in、notIn等,可以方便地构建出各种复杂的查询条件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值