TCP Wrapper简易防火墙

最新推荐文章于 2023-10-18 14:14:37 发布
最新推荐文章于 2023-10-18 14:14:37 发布
阅读量711 收藏
点赞数 1
分类专栏: linux中级 文章标签: linux 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52135462/article/details/127499220
版权

TCP Wrappers

TCP Wrappers 简介

TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有:rpcbind、vsftpd、sshd、telnet。

判断方式:

  1. 查看对应服务命令所在位置which sshd

  2. 查看指定命令执行时是否调用libwrap.so文件

    ldd /usr/sbin/sshd | grep libwrap.so

TCP Wrappers 工作原理

以ssh为例,每当有ssh连接请求时,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给ssh进程,由ssh完成后续工作;如果这次连接发起的ip不符合访问控制列表中的设置,则会中断连接请求,拒绝提供ssh服务。

tcp wrappers 工作过程.png

  1. 优先查看hosts.allow,匹配即停止
  2. 允许个别,拒绝所有:hosts.allow文件添加允许策略,hosts.deny文件添加all
  3. 拒绝个别,允许所有:hosts.allow文件为空,hosts.deny文件添加单个拒绝的策略

TCP Wrappers 的使用

TCP_Wrappers的使用主要依靠两个配置文件/etc/hosts.allow,/etc/hosts.deny,以此实现访问控制,默认情况下,/etc/hosts.allow,/etc/hosts.deny什么都没有添加,此时没有限制

配置文件编写规则

service_list@host:client_list

service_list:是程序(服务)的列表,可以是多个、多个时使用,隔开

@host:设置允许或禁止他人从自己的哪个网口进入。这一项不写,就代表全部。

client_list:是访问者的地址,如果需要控制的用户比较多,可以使用空格或,隔开

ALL:所有的服务或IP

ALL EXCEPT:除去指定服务或IP后的所有服务或IP

实验

# 通过ALL EXCEPT配置除了192.168.64.5这台服务器,任何服务器执行所有服务时被允许或拒绝

 ALL : ALL EXCEPT 192.168.64.5

# 在规则中使用通配符,匹配192.168.64.x网段中所有主机访问当前服务器和域名满足以test.com结尾即可访问当前服务器

sshd : 192.168.64.*,*.test.com

TCP_Wrapper动作的进阶使用

 # spawn:先执行后续命令,执行完后远程服务器会等待5秒重置连接的时间

 # twist:先执行后续命令,执行完后立刻断开与远程服务器的连接


 # 设置拒绝远程服务器登录后,给root用户发送安全提示邮件

 vi etc/hosts.deny

 sshd : ALL: spawn (echo "Security notice from host $(/bin/hostname)" | bin/mail -s "reject %d-%h ssh" root)

 #sshd : ALL : twist (echo "Security notice from host $(/bin/hostname)" | bin/mail -

 

HTML 1424 字节 88 单词 55 行

阿瑾~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tcpwrapper---访问控制工具
user_cui的博客
03-21 358
tcpwrapper—访问控制工具 1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以作访问控制。 2.针对系统进程来做限制的 ========================================================================================= #TCPwrapper配置 TCPwrapp...
TCP Wrapper 使用教程
moments的博客
04-03 499
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2255
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
tcpwrapper杂谈
最新发布
B_l_a_nk的博客
10-18 555
本文为作者自己对tcpwrapper的思想斗争,感兴趣可以看一看。
第十六章 tcp_wrappers
weixin_34413103的博客
06-29 152
16.1 tcp_wrappers简介 tcp wrappers:Transmission Control Protocol Wrappers为由inetd生成的服务提供了增强的安全性。TCP Wrappers是一种对使用/etc/inetd.sec的替换方法。 TCP Wrappers提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经...
TCPwrapper访问控制工具
01-09
TCPwrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以用作访问控制。 针对系统进程来做限制的 TCPwrapper有两个配置文件(文件中写入ip或网段) 1./etc/hosts.allow 允许访问的文件(优先) 2./...
Tcpwrapper 62056-47
04-04
Tcpwrapper 62056-47 DLMS GPRS IPV4 PDF文档。37页
linux防火墙-tcp wrapper的简单配置说明.docx
10-29
"Linux 防火墙-TCP Wrapper 的简单配置说明" Linux 防火墙-TCP Wrapper 是一种访问控制工具,用于控制 TCP 层的存取。它可以提供日志、返回信息给连接的用户、使得服务程序只接受内部链接等。TCP Wrapper 的主要...
Tcp Wrapper for solaris 10
08-27
solaris 10上关于TCP wrapper的详细配置介绍。
tcpwrapped
热门推荐
weixin_34096182的博客
04-01 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
tcp_wrapper
05-03
tcp_wrapper tcp_wrapper
简易防火墙(VC++)
10-23
一个简易防火墙程序,VC编写,已有项目文件了,学习用非常好。
使用tcpwrapper实现访问控制功能
weixin_34198453的博客
03-16 226
tcpwrapper:工作在第四层(传输层),能够对有状态连接的服务进行安全检测并实现访问控制的工具。部分功能上跟iptables重叠。 对于进出本主机访问某特定服务的连接基于规则进行检查的一个访问控制工具,这个访问控制工具以库文件形式实现;某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的。 ...
6、tcp_wrapper
weixin_30409849的博客
10-19 168
iptables的链接跟踪表最大容量为/proc/sys/net/ipv4/ip_conntrack_max,链接碰到各种状态的超时后就会从表中删除。 所以解決方法一般有两个: (1) 加大 ip_conntrack_max 值 vi /etc/sysctl.conf net.ipv4.ip_conntrack_max = 393216 net.ipv4.netfilter.ip_...
tcp_wrappers防火墙简单使用
Dn1115680109的博客
07-03 1636
记录学习的状态和过程 仅仅是记录  更希望自学的人能少走点弯路 希望以后会为今天的努力而骄傲可以调用 tcp_wrapper防火墙的的服务 取决服务中是否应用了libwrapped库文件 只要应用该库就可调 用    tcp_wrappers防火墙 如:sshd . portmap . sendmail . xinetd . vsftpd . tcpd 等等  tcp_wrappers是通过一...
简单的状态防火墙
leoysq的博客
03-06 1万+
https://wiki.archlinux.org/index.php/Simple_stateful_firewall#Port_knocking 先决条件 注意:您的内核需要使用iptables支持进行编译。所有股票Arch Linux内核都有iptables支持。 首先,安装userland实用程序iptables或验证它们是否已经安装。 本文假设当前没有设置i
tcp_wrappers防火墙介绍
iteye_5722的博客
11-18 207
一 查看系统是否安装了tcp_wrappers 如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。  二 tcp_wrappers防火墙的局限性 系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系...
Firewwall和tcpwrappers
Linux_wck的博客
09-18 745
1、 什么是防火墙? 阻挡未知的请求,没有经过允许的请求,也就是攻击,我们称之为防火墙 2、 防火墙的种类? 软件防火墙和硬件防火墙,软件:ISA、360等等 硬件:本身机器就是防火墙 3、 Linux防火墙在哪里? /lib/modules/3.10.0-229.el7.x86_64/kernel/net/netfilter 进去防火墙查看里面文件,可以看到许多.ko的文件避免
启用tcp_wrappers防火墙
尘埃落定
06-19 1176
一、tcp_wrappers 介绍 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet、xinted、sendmail、tcpd等。 TCP_Wr...
Wrapper queryWrapper
09-23
QueryWrapper是一个用于构造查询条件(where语句)的抽象类。它继承自AbstractWrapper,并且拥有自身的内部属性entity,该属性用于生成where条件。可以通过new QueryWrapper().lambda()方法获取LambdaQueryWrapper...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿瑾~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值