Linux网络服务-基础-TCP Wrappers

最新推荐文章于 2024-08-14 15:09:50 发布
最新推荐文章于 2024-08-14 15:09:50 发布
阅读量218 收藏
点赞数
分类专栏: Linux运维 文章标签: linux ssh 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720314/article/details/105114429
版权

TCP Wrappers简介

TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对具有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd、telnet。
判断程序是否受其安全控制方式:

  1. 查看对应服务命令所在位置
    which sshd
  2. 查看指定命令执行时是否调用libwrap.so文件
    lld /usr/sbin/sshd | grep libwrap.so
    如果存在,则可以控制,否则则不可以

TCP Wrappers工作原理

以ssh为例,每当有ssh的连接请求时,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给ssh进程,由ssh完成后续工作;如果这次连接发起的ip不符合访问控制文件中的设置,则会中断连接请求,拒绝提供ssh服务。
在这里插入图片描述

  1. 优先查看/etc/hosts.allow,匹配即停止
  2. 允许个别,拒绝所有:hosts.allow文件添加允许的策略,hosts.deny文件添加all
  3. 拒绝个别,允许所有:hosts.allow文件为空,hosts.deny文件添加单个拒绝的策略

TCP Wrappers的使用

TCP_Wrappers的使用主要是依靠两个配置文件/etc/hosts.allow,/etc/hosts.deny,以此实现访问控制,默认情况下,两个文件什么都没有添加,此时没有限制
配置文件编写规则:
service_list@host: client_list
service_list:程序(服务)的列表,可以是多个,当多个时,使用,隔开
@host:设置允许或进制他人从自己的哪个网口进入。不写则代表全部
client_list:访问者的地址,如果需要控制的用户是多个,可以使用空格或,隔开
格式如下:

  • 基于IP地址:192.168.88.1 192.168.88
  • 基于主机名:hostname1 hostname2
  • 基于网络/掩码:192.168.0.0/255.255.255.0
案例
  • 拒绝单个IP使用ssh远程连接:
    配置文件:
    hosts.allow:空着
    hosts.deny:ssh:192.168.88.20
  • 拒绝某一网段使用ssh远程连接:
    hosts.allow:空着
    hosts.deny:ssh:192.168.88
  • 仅允许某一IP使用ssh远程连接:
    hosts.allow:ssh:192.168.88.20
    hosts.deny:ALL
Hascats
关注
专栏目录
TCP_Wrappers实现访问控制
qq_39526788的博客
09-17 945
作者:Wieste Venema,IBM。 TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的, TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译时是否针对libwrap进行编译的,判断服务程序是
Linux如何启用tcp_wrappers防火墙
weixin_33724046的博客
01-12 831
Tcp_Wrappers 是一个用来分析 TCP/IP 封包的软件,类似的 IP 封包软件还有 iptables。Linux 默认都安装了 Tcp_Wrappers。作为一个安全的系统,Linux 本身有两层安全防火墙,通过 IP过滤机制的iptables实现第一层防护。iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意***,保护整个系统正常运行,免遭...
TCP Wrappers】
DiKL_Y的博客
04-22 946
使用ssdh命令来定制网络配置,允许和放通
TCP Wrappers 工作原理及配置实例
最新发布
weixin_45367434的博客
08-14 350
TCP Wrappers 是 Linux 系统中提供的一种访问控制机制,其主要作用是基于客户端的 `IP `地址**`对特定的服务进行访问控制`**,相当于我们手机的黑白名单。
TCP_Wrappers
Albert__Einstein的博客
11-16 7775
简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原
TCP Wrappers简单介绍
繁星若渺的博客
10-29 221
■ 保护机制的实现方式 ● 方式1: 通过tcpd程序对其他服务程序进行包装 ● 方式2: 由其他服务程序调用libwrap.so. *链接库 ■ 访问控制策略的配置文件 ● /etc/hosts. allow (白名单) ● /etc/hosts.deny (黑名单) ■ 设置访问控制策略 ● 策略格式: 服务程序列表: 客户端地址列表 ● 服务程序列表 ◆ 多个服务以逗号分隔,ALL表示所有服务 ● 客户端地址列表 ◆ 多个地址以逗号分隔,ALL表示所有地址 ◆ 允许使用通配符?和* ..
Linux运维-4.服务管理-001网络服务基础-2、视频019基础-TCPWrappers使用介绍.avi
06-02
Linux运维-4.服务管理-001网络服务基础-2、视频019基础-TCPWrappers使用介绍.avi
Linux运维-4.服务管理-001网络服务基础-2、视频018基础-TCPWrappers简介和工作原理.avi
06-02
Linux运维-4.服务管理-001网络服务基础-2、视频018基础-TCPWrappers简介和工作原
tcp_wrappers-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
批量下载tcp-wrappers-7.6-77.el7.x86-64等.zip
01-13
标题中的"tcp-wrappers-7.6-77.el7.x86-64"是一个软件包的名称,这通常指的是TCP Wrappers,一个在Linux系统中用于提供网络服务访问控制的安全工具。TCP Wrappers提供了基于主机名的访问控制,能够保护服务器免受...
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
Linux系统中的tcpwrappers是一种强大的安全工具,它允许管理员通过设置`hosts.allow`和`hosts.deny`两个访问控制文件来控制哪些网络服务可以接受来自特定客户端的连接。这两个文件基于简单的规则集,用于增强系统...
2、TCP Wrappers(简单防火墙)
Tiamon_的博客
10-12 1969
TCP Wrappers 简介 TCP_Wrappers 是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式凡是调用 libwrap.so 库文件的程序就可以受 TCP_Wrappers 的安全控制。它的主要功能就是控制谁可以访问,常见的程序有 rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置 [root@test ~]# which sshd /usr/sbin/sshd ...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2392
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2473
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
TCP Wrappers
wuhao930715的博客
05-26 161
目录一、概述二、相关文件三、设置黑白名单设置黑白名单编写格式实验 一、概述 TCP Wrappers基于tcp的保护机制,相当于防火墙,工作在第四层(传输层)的TCP协议。对有状态连接的特定服务进行安全检测并实现访问控制,以库文件形式实现。 二、相关文件 /etc/hosts.allow#白名单(黑白名单同时存在时,白名单优先) /etc/hosts.deny#黑名单 三、设置 如何知道TCP Wrappers支持tcp的哪些服务? [root@localhost ~]# ssh-keygen [root
Linux TCPwrappers
Ora_G的博客
07-11 237
文章目录Tcpwrappers概述操作实验访问控制策略配置文件对白名单进行编辑对黑名单进行编辑其他 Tcpwrappers概述 Tcpwrappers: Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性。TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法。TCP Wrappers 提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法。 TCP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值