1.“包袱“原理(下图百度图片里搜索可以找到)
2.保护机制的实现方式
- 方式1:通过tcpd主程序对其他服务程序进行包装
- 方式2:由其他服务程序调用libwrap.so.*链接库
3.访问控制策略的配置文件
- /etc/hosts.allow 相当于白名单 sshd:IP地址 ssh配置中的AllowUser取消用户IP地址,公钥验证关闭,开启密码验证
- /etc/host.deny 相当于黑名单 默认拒绝:all:all
4.策略应用程序
- 先检查hosts.allow,找到匹配则允许访问
- 否则再检查hosts.deny,找到则拒绝访问
- 若两个文件中均无匹配策略&