Tcpwarp是现在各种unix类操作系统上都安装了的系统记帐日志文件. 在一些紧急情况下和系统被***的时候可以用来查找线索

通过测试的出allow的权限大于deny
通过命令:ldd /usr/sbin/service(如:httpd)查看此服务是否受tcpwarp模块控管
tcpwarp控管文件:/etc/hosts.deny或/etc/hosts.allow
vim /etc/hosts.deny 
ALL:ALL(拒绝所有的服务被所有的人访问) //只有先拒绝才能被允许
vim /etc/hosts.allow  //daemonlist:clientlst :spwancommend
in.telnetd,sshd:192.168.0.   :spawn echo `date` from %c to %s(man 5 hosts.allow) >> /var/log/warn  //允许这个网段的所有主机访问本机的telnet,ssh服务,并将客户信息记录在warn文件中。%c表示某个客户,%s表示本机的哪个服务(通过查看此日志文件来判断哪些用户登录了本主机)
审计:哪个时间哪个用户访问了我的哪个服务
测试:[root@localhost ~]# ssh 192.168.0.146
root@192.168.0.146's password: 
[root@server46 named]# cat /var/log/warn 
Sat Mar 15 11:25:10 CST 2014 from 192.168.0.121 to sshd@192.168.0.146