作者:Wieste Venema,IBM。
TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的,
TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译时是否针对libwrap进行编译的,判断服务程序是否能够由tcp_wrapper进行访问控制的方法。
- 查看是否受TCP_Wrappers控制。
[root@anuuy ~]# ldd $(which sshd) | grep libwrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fa039d12000)
[root@anuuy ~]#
一般只要某些进程归xinetd管理,那么这个服务就一定接受tcp_wrappers的管理
- TCP_Wrappers配置文件
deny 主要用在/etc/hosts.allow定义“拒绝”规则
如:vsftpd: 172.16. :d