涉及知识点
- wrappers是一个工作在传输层的安全工具,凡是调用了libwrap.so库文件的应用都受wrappers的访问控制。wrappers依赖/etc/hosts.allow和/etc/hosts.deny两个文件,wrappers会先检查/etc/hosts.allow白名单,然后检查/etc/hosts.deny黑名单。
- 查看应用程序是否受wrappers控制方法(以sshd应用程序为例子)
- 方法一:strings
[root@localhost ~/test]$strings /usr/sbin/sshd | grep hosts_access hosts_access
- 方法二:ldd
[root@localhost ~/test]$ldd /usr/sbin/sshd | grep libwrap libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f59aac26000)
脚本如下
#!/bin/bash
#
#
#===================================================================
#
# author: 9528
# mail: [email protected]