Tcp_wrapper

最新推荐文章于 2024-05-11 01:12:24 发布
最新推荐文章于 2024-05-11 01:12:24 发布
阅读量64 收藏
点赞数
文章标签: 网络 操作系统 shell
原文链接:https://yq.aliyun.com/articles/473153
版权
Linux进程分为:独立进程和非独立进程
 非独立进程:是依赖于超级守护进程的进程, 且受Xinetd 管理,并在启动服务时 必须启动
  例子:#chkconfig –level 2345 telnetd on
 关与chkconfig 的命令:
  #chkconfig –list  列出所有的启动的服务

#Chkconfig  --list   SERVICENAME: 可以查看SERVICENAME 是否启动

  #chkconfig   --add    SERVICENAME  把一个新的服务通过chkconfig管理

  # chkconfig   --dele   SERVICENAME   把一个服务从chkconfig 中移除、

  #chkconfig   --level  [12345] SERVICENAME  SERVICENAME 12345级别中开机启动

然后启动

Xinetd  service  xinted   start | restart | stop | status
        /etc/rc.d/init.d/xinetd  start| restart |stop | status
非独立进程在安装后会在/etc/xinetd.d/ 目录下面生成个和该服务名称相同的文件,在该文件中有一些关于该服务配置的规则,则需用户自己去创建该规则分别对应的:/etc/xinetd.d/SERVICE ,当然也可以在/etc/hosts.allow /etc/hosts.deny中定义规则;
同时有些独立进程只要是连接到libwrap.so都受tcp_wrappers管理,可以用命令:ldd  `which SERVICENAME`
 但是依赖于超级守护进程的进程也受tcp_wrappers 管理但是要找到执行该程序的二进制文件,
linux 进程中,独立进程有自己的安全机制,且安全机制的优越性远远大于受tcp_wrappers 
 有两个文件分别是:/etc/hosts.allow /etc/hosts.deny
 在开机启动时/etc/rc.d/rd.sysinit 依次读取文件/etc/hosts/hosts.allow  /etc/hosts.deny文件,在两个文件中分别配置是每个服务的规则
 2 /etc/hosts.allow  中定义的规则,但是一般情况下在该文件下定义的都是允许的,可以不指明动作。但是这要和/etc/hosts.deny文件中要定义拒绝所有,不然在/etc/hosts.deny不作任何定义,默认情况下是被允许的,所以两个文件应该结合使用。当然在该文件下也可以定义服务被拒绝的,但是要指明动作,在/etc/hosts.deny中也可以定义服务被允许访问,但是要指明动作
在该文件中定义规则的格式:
/etc/hosts.allow
 SERVICENAME: IP| DOMAINNAME
 SERVICENAME: IP| DOMAINNAME : DENY
 SERVICENAME: NETWORK EXCEPT IP: [ALLOW] | DENY
 ALL: ALL 是允许所有的服务
/etc/hosts.deny
SERVICENAME: IP | DOMAINNAME 当指明域名是必须在家”.” ,只要在该域中的计算机都拒绝
 SERVICENAME : IP | DOMAINNAME : ALLOW
SERVICENAME: ALL
ALL:ALL 拒绝所有的服务
3  /etc/hosts.allow /etc/hosts.deny 也可以执行命令 spawn ,twist 和banners
spawn  可以执行后面的shell
twist  直接拒绝服务 并反会起后面的信息,并直接拒绝
 banners   可以定义用户在登录服务是显示欢迎信息,但是给文件信息必须存在一个目录下面,文件的名字必须和是对应服务的进程名
 在该文件中的规则格式:、
SERVICENAME: IP|DOMAINNAME: spawn  echo `date` %c %s  >> /var/log/tcp_wappers注:如果是重定向的到日志是不能的定义到家目录中
SERVICENAME: IP|DOMAINNAME: twist echo `date` %c %s  >> /var/log/tcp_wappers 注: 该命令直接拒绝该服务
/etc/hosts.allow  /etc/hosts.deny 文件中可以显示的信息
 
%c   client information

%s    server information

%h   the client’name information

%p    server PID









本文转自 freehat08 51CTO博客,原文链接:http://blog.51cto.com/freehat/278494,如需转载请自行联系原作者
weixin_33842304
关注
tcp_wrapper访问控制
漠效的博客
04-27 2318
前言 由于前一篇登陆安全的配置中涉及的Tcp_Wrapper仅演示了其中一个用法。下面就详细的总结一下tcp_wrapper的另外几种配置方法。 tcp_wrapper的介绍 tcp wrapper是Wietse Venema开发的一个开源软件。 它是一种类似于iptables防火墙的,基于tcp协议的访问控制工具,只能对基于tcp协议的部分服务作访问控制。 iptables是在网络层...
Tcp_Wrapper_简单的基于主机的访问控制工具
侯海云
09-15 3200
目录 目录 简介 特性 Tcp_Wrapper的实现 基本语法 范例 范例1 范例2 范例3 范例4 范例5 范例6简介tcp wrapper是Wietse Venema开发的一个开源软件。它是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认安装了tcp_wrapper。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实
tcp_wrapper知识整理
weixin_33991727的博客
09-29 316
tcp_wrapper知识整理一、tcp wrapper简介tcp wrapper是一种访问控制工具,类似于iptables可以作访问控制。tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。tcp wrapper实现访问控制主要依靠两个文件,一个是/etc.hosts.allow文件,另...
tcp-wapper
n_u_l_l_的博客
12-17 227
当主机被非法连接的时候,我们可以做到收到一封邮件。 当系统收到服务请求时,启动tcpd进程,由tcpd进程检查客户机IP地址是否与/etc/hosts.allow文件和/etc/hosts.deny文件中的IP地址匹配,从而判断对服务请求是否拒绝。同时还记录到syslog文件中。 说起Tcp_wrapper的诞生,到有个小小的故事,大约在1990年,作者所在大学的服务器屡屡受到一个外来黑客侵入,因...
Tcp Wapper基础知识与简单配置 工作在第四层(传输层)的TCP 协议
luminous_you的博客
03-07 437
tcp wappers 防火墙管理规则 TCP wappers 是将TCP服务程序包裹起来,增加一个额外的安全检测简直买来的链接请求首先要通过这层安全检测,获得确认后才能被服务程序所接受。同时记录所有试图访问被包含的服务的行为,为管理员提供丰富的安全分析资料。 TCP wappers控制策略文件在 /etc/hosts.allow和/etc/hosts.deny两个文件中 文件的编写格式<服务程序列表>:<客户机地址列表> 格式 服务名称:地址范围 in.telnet:xxx.xx
TCP_wrapper
u012461550的专栏
01-11 1032
tcp_wrapper(一个网络访问控制模块)是在数据包到主机后的第二层处理机制,在iptables之后,但配置比iptables简单,功能也更加强大。但是效率不高,所以一些对效率高的程序不建议使用语法:daemon_list : client_list :command例如:当192.168.1.100 ssh连接我时就在log文件中写入一条hellosshd : 192.168.1.100 :
在Linux下用Tcp_wrapper实现访问控制.pdf
09-07
在Linux下用Tcp_wrapper实现访问控制.pdf
tcp_wrapper
05-03
### TCP Wrapper网络监控、访问控制与陷阱 TCP Wrapper是一种用于增强UNIX系统网络服务安全性的工具,由Wietse Venema开发,他在荷兰埃因霍温科技大学数学与计算机科学系工作。TCP Wrapper的设计目的是为了监控和...
tcp_wrapper源代码
05-03
TCP_Wrapper是一个安全工具,主要用于控制对网络服务的访问,它是Linux和其他类UNIX系统中广泛使用的安全性组件。这个源代码库通常包含在`tcp_wrappers_7.6`这样的版本包中,允许管理员通过配置文件(如`/etc/hosts....
关于TCP Wrapper
JXH_123的专栏
05-14 2083
像Telnet、SSH、FTP、POP和SMTP等很多服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和服务回应的中间处理。 tcp_wrapper (tcpd) 由 xinetd 启动,而非作为一个独立的服务启动。 它的基本过程是这样的:当接收到一个外来服务请求的时候,先由TCP Wrapper处理这个请求,TCP Wrapper根据这个请求所请求的服务和针对这个服务所
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2514
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
TCP Wapper服务控制
黑司机墨寒
07-16 321
1.实现控制服务的访问1)/etc/hosts.allow //允许访问的文件列表 2)/etc/hosts.deny //拒绝访问的文件列表 3.访问优先级 1)先检查/etc/hosts.allow是否有对应条目,如有则允许访问 2)再检查/etc/hosts.deny是否有对否条目,如有则拒绝访问 3)如两个文件都未有客户端对应条目,则允许访问 案例:vim /etc/hosts.den...
Linux-Tcp Wrapper-访问控制工具
最新发布
Lzcsfg的博客
05-11 1190
由于 Telnet 的不安全性,SSH 在现代网络环境中已成为远程连接和管理的标准。SSH 提供加密和高级认证功能,确保在网络上传输的敏感信息是安全的。如果你需要在安全环境中进行远程管理,SSH 是首选。对于调试和测试场景,Telnet 有时仍然有用,但应谨慎使用,避免在公共网络或敏感环境中使用。SSH传输数据经过压缩,所以传输速度比较快。
TCP_Wrappers应用级防火墙介绍与配置
Yick_Liao的专栏
05-01 5222
TCP_Wrappers简介:TCP_Wrappers是一个工作在应用层的安全工具,它只能针对某些具体的应用或者服务起到一定的防护作用。比如说ssh、telnet、FTP等服务的请求,都会先受到CP_Wrappers的拦截。 TCP_Wrappers工作原理:TCP_Wrappers有一个TCP的守护进程叫作tcpd。以telnet为例,每当有telnet的连接请求时,tcpd即会截获请求,先读取系
TCPWRAPPER
weixin_33969116的博客
02-23 95
一、TCPWRAPPER(立即生效)在传输层,对于进出本主机访问某特定服务的连接,基于规则进行检查的一个访问控制工具,以库文件形式实现;某进程是否接受libwrap.so的控制,取决于发起此进程的程序在编译时是否针对libwrap.so进行编译的(某进程在编译时连接到tcpwrapper)。***************************1、一个二进制程序依赖哪些库如l...
Linux中TCP wrapper的使用
热门推荐
Dean的Linux & Hadoop
08-24 1万+
tcpwrapper的目的是对那些访问控制功能较弱的服务提供访问控制功能要想了解访问控制就必须先知道服务监听的概念: 服务监听的两种方式: listen     :        socket                  监听在套接字上提供服务
tcpwrapper介绍
powerclark的专栏
12-18 747
tcpwrapper介绍 TCPWrapper,顾名思义,偶个人理解就是用来封装使用TCP/IP协议应用的一个东东,例如:telnet,ftp ,ssh,exec,rsh,rlogin,finger,talk等。封装起来干啥呢?做地址过滤啊,不让不认识的人随便到 主机上串门,也就是安全上常说的access control list。 tcpWrapper的工作原理其实很简单,打个比方说吧 ...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2414
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
st_asio_wrapper
12-06
它提供了各种异步网络通信所需要的功能,包括TCP和UDP套接字通信、SSL/TLS加密通信、多线程处理、自定义协议的支持等等。开发人员只需简单地调用库中提供的接口,就可以快速地实现各种网络通信功能,而不需要深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值