Linux ❀ TcpWrappers-Mariadb-linux访问控制顺序

最新推荐文章于 2023-04-22 19:41:16 发布
最新推荐文章于 2023-04-22 19:41:16 发布
阅读量269 收藏
点赞数 4
分类专栏: Linux & Shell 文章标签: Linux访问控制顺序 MySQL 数据库 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42197548/article/details/83932793
版权

TcpWrappers-Mariadb-linux访问控制顺序

iptables—>tcp_wrappers–>Service

两个控制文件

  • /etc/hosts.allow 定义允许的访问
  • /etc/hosts.deny 定义拒绝的访问

特点:配置改变,立即生效

tcp_wrappers的访问控制判断顺序
/etc/hosts.allow—>/etc/hosts.deny–>允许所有

语法:
Daemon_list : client_lists

ip地址: 192.168.40.131
域名: .example.com
网段: 192.168.40.0/255.255.255.0 192.168.40.

案例一:
在A服务器上/etc/hosts.deny中写入如下内容:
sshd:192.168.40.132

在B服务器上通过ssh命令来远程登陆A服务器,已经没有响应

在A服务器上删除该条目后,B服务器即可正常登陆A服务器

关于主机的宏定义的表示方式:
LOCAL 主机中不含.的主机(通常是指自己)
KNOWN 所有在DNS中可以解析到的主机
UNKNOWN 所有在DNS不可以解析到的主机
PARANOID 所有在DNS中正向解析与反向解析不匹配的主机
ALL 代表匹配所有(这个主机和服务都可以定义)
EXCEPT 反向选择

案例二:
在A服务器上/etc/hosts.deny中写入如下内容:
sshd:192.168.40.132 EXCEPT 192.168.40.132

B服务器上可以使用ssh命令来远程登陆A服务器

案例三:
清空A服务器上的/etc/hosts.deny中的内容
然后在/etc/hosts.allow中写入如下内容:
sshd:192.168.40. EXCEPT 192.168.40.132

在B服务器上查看是否可以ssh到A服务器?
可以登录。
因为hosts.allow文件中没有定义的时候是要查看hosts.deny文件的,如果该文件也没有定义,那么就是允许的

查询哪些服务支持tcp_wrappers
如果某个服务调用了libwrap.so这个动态链接库,那么这个服务就是支持的
也可以使用以下命令来查看:
[root@web ~]# ldd which vsftpd

数据库
MARIADB

一、安装部署
#系统默认已经安装该数据库,如果没有安装,使用以下命令进行安装

[root@mail ~]# yum install -y mariadb

#启动数据库服务

[root@mail ~]# systemctl restart mariadb

#初始化数据库

[root@mail ~]# mysql_secure_installation

#在防火墙添加永久允许策略

[root@mail ~]# firewall-cmd --permanent --add-service=mysql

#重新加载防火墙配置

[root@mail ~]# firewall-cmd --reload

二、登陆使用
#数据库系统登陆

[root@mail ~]# mysql -uroot -predhat
[root@mail ~]# mysql -uroot -p
[root@mail ~]# mysql -u root -h localhost -p [DATABASE NAME]

#查看系统有多少数据库

MariaDB [(none)]> show databases;

#退出数据库系统

MariaDB [(none)]> quit
MariaDB [(none)]> exit

#创建一个数据库

MariaDB [mysql]> create database luntan;

#切换到某个数据库下

MariaDB [mysql]> use mysql;

#查看数据库的表

MariaDB [mysql]> show tables;

#查看数据表的表结构

MariaDB [mysql]> desc user;

#查询user表中的某些数据

MariaDB [mysql]> select host,user,password from user;

#创建一张表

MariaDB [mysql]> create table person (
		NUMBER INT(11),
		NAME VARCHAR(255),
		BIRTHDAY DATE );

#查询创建好的表的表结构

MariaDB [mysql]> desc person;

#插入几条数据

MariaDB [mysql]> insert into person (number,name,birthday) values (1,'haha',20160509);
MariaDB [mysql]> insert into person (number,name,birthday) values (2,'heihei',20160609);
MariaDB [mysql]> insert into person (number,name,birthday) values (3,'maomao',20160709);

#查询表的内容

MariaDB [mysql]> SELECT * FROM person;

#删除表的内容

MariaDB [mysql]> delete from person where name="maomao";
MariaDB [mysql]> delete from person where number=1;

#更新表中的数据

MariaDB [mysql]> update person set name="xixi" where name="heihei";
MariaDB [mysql]> update person set name="haha" where number=2;

三、用户的管理和访问权限的控制
创建数据库登陆用户

MariaDB [mysql]> create user maomao@localhost identified by 'redhat';
MariaDB [mysql]> create user xixi@localhost identified by 'xixi';

#查看结果

MariaDB [mysql]> select host,user from user where user="maomao";

#退出重新使用maomao用户登录数据库

[root@mail ~]# mysql -u maomao -p

#查看可以访问的数据库

MariaDB [(none)]> show databases;

#给maomao用户一张表的权限

MariaDB [mysql]> grant select,update,insert,delete on mysql.person to maomao@localhost;

退出数据库系统,并使用maomao用户重新登陆
#测试查询的权限

MariaDB [mysql]> select * from person;

#测试插入的权限

MariaDB [mysql]> insert person (number,NAME,BIRTHDAY) value (1,"hehe",20161010);

#测试更新数据的权限

MariaDB [mysql]> update person set name="heihei" where number=2;

#测试删除数据的权限

MariaDB [mysql]> delete from person where number=1;

#使用root用户登录,改变maomao用户的权限

MariaDB [mysql]> revoke select on mysql.person from maomao@localhost;

#使用select语句进行查询表,确认权限已被禁用

MariaDB [mysql]> select * from person;

四、备份和还原

[root@mail ~]# mysqldump -u root -p mysql > /mysql_backup_20160510.dump

#使用root用户登录数据库,删除person表
#查询person表

MariaDB [mysql]> select * from person;

#删除表

MariaDB [mysql]> drop table person;

#退出系统,进行还原操作

[root@mail ~]# mysql -u root -p mysql < /mysql_backup_20160510.dump

#登陆数据库系统

[root@mail ~]# mysql -u root -p

#查看person表

MariaDB [mysql]> select * from person;

创作者:Eric· Charles

无糖可乐没有灵魂
关注
专栏目录
TCP_Wrappers实现访问控制
qq_39526788的博客
09-17 945
作者:Wieste Venema,IBM。 TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的, TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译时是否针对libwrap进行编译的,判断服务程序是
批量下载tcp-wrappers-7.6-77.el7.x86-64等.zip
01-13
标题中的"tcp-wrappers-7.6-77.el7.x86-64"是一个软件包的名称,这通常指的是TCP Wrappers,一个在Linux系统中用于提供网络服务访问控制的安全工具。TCP Wrappers提供了基于主机名的访问控制,能够保护服务器免受...
TCP Wrappers】
最新发布
DiKL_Y的博客
04-22 946
使用ssdh命令来定制网络配置,允许和放通
Linux TCPwrappers
Ora_G的博客
07-11 237
文章目录Tcpwrappers概述操作实验访问控制策略配置文件对白名单进行编辑对黑名单进行编辑其他 Tcpwrappers概述 Tcpwrappers: Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性。TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法。TCP Wrappers 提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法。 TCP
TCP_Wrappers
Albert__Einstein的博客
11-16 7776
简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原
网络服务基础 - TCP_wrappers(简单防火墙)
weixin_42193489的博客
06-23 254
1.概念 相比较于iptables来说,TCP_wrappers只对个别的TCP的特定服务起安全监测和访问控制的作用。 鉴别方法就是看该服务,是否调用libwrap.so库文件。 2.判断方式 举例 [root@oracle ~]# which sshd /usr/sbin/sshd [root@oracle ~]# ldd /usr/sbin/sshd ...
tcp_wrappers-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
tcp_wrappers_7.6-ipv6.4.tar.gz_Talk Talk_tcp_wrappers-7.6_tcp_wr
09-21
With this package you can monitor and filter incoming requests for the SYSTAT, FINGER, FTP, TELNET, RLOGIN, RSH, EXEC, TFTP, TALK, and other network services.
tcp_wrappers-libs-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
tcp_wrappers-devel-7.6-77.el7.i686.rpm
12-26
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Linux网络服务-基础-TCP Wrappers
小二温华
03-26 218
TCP Wrappers简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对具有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd、telnet。 判断程序是否受其安全控制方式: 查看对应服务命令...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2394
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
TCP Wrappers简单介绍
繁星若渺的博客
10-29 221
■ 保护机制的实现方式 ● 方式1: 通过tcpd程序对其他服务程序进行包装 ● 方式2: 由其他服务程序调用libwrap.so. *链接库 ■ 访问控制策略的配置文件 ● /etc/hosts. allow (白名单) ● /etc/hosts.deny (黑名单) ■ 设置访问控制策略 ● 策略格式: 服务程序列表: 客户端地址列表 ● 服务程序列表 ◆ 多个服务以逗号分隔,ALL表示所有服务 ● 客户端地址列表 ◆ 多个地址以逗号分隔,ALL表示所有地址 ◆ 允许使用通配符?和* ..
2、TCP Wrappers(简单防火墙)
Tiamon_的博客
10-12 1969
TCP Wrappers 简介 TCP_Wrappers 是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式凡是调用 libwrap.so 库文件的程序就可以受 TCP_Wrappers 的安全控制。它的主要功能就是控制谁可以访问,常见的程序有 rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置 [root@test ~]# which sshd /usr/sbin/sshd ...
TCP Wrapper简易防火墙
阿瑾的博客
10-24 739
TCP Wrappers TCP Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有:rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置which sshd 查看指定命令执行时是否调用libwrap.so文件
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2474
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
第十六章 tcp_wrappers
weixin_34413103的博客
06-29 155
16.1 tcp_wrappers简介 tcp wrappers:Transmission Control Protocol Wrappers为由inetd生成的服务提供了增强的安全性。TCP Wrappers是一种对使用/etc/inetd.sec的替换方法。 TCP Wrappers提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经...
TCP Wrapper 使用教程
moments的博客
04-03 549
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
TCP_Wrappers的使用
枫叶斜阳的博客
06-09 630
TCP_Wrappers的使用判断服务程序是否能够由tcp_wrapper进行访问控制的方法配置文件帮助参考检查顺序基本语法TCP_Wrappers的使用EXCEPT用法示例 判断服务程序是否能够由tcp_wrapper进行访问控制的方法 ldd /PATH/TO/PROGRAM|grep libwrap.so strings PATH/TO/PROGRAM|grep libwrap.so 配置文件 /etc/hosts.allow, /etc/hosts.deny 帮助参考 man 5 hosts_a
Linux漏洞检测与远程访问控制详解:SSH与TCP Wrappers实践
9. **TCP Wrappers配置文件**:在增强应用服务访问控制时,主要配置文件包括`/etc/hosts.allow`(允许访问)和`/etc/hosts.deny`(拒绝访问),以及`/etc/tcpd.conf`。 10. **SSH密钥文件创建**:使用ssh-keygen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无糖可乐没有灵魂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值