tcp wrapper网络服务的搭建和配置

最新推荐文章于 2021-09-03 22:10:30 发布
最新推荐文章于 2021-09-03 22:10:30 发布
阅读量122 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33877885/article/details/85045781
版权
第一部分:理论

.tcp-wrapper………………….

1. TCP Wrappers 的基本概念

v  TCP Wrappers 的功能

§  TCP Wrappers 是大多数 Linux 发行版本中都默认提供的功能

§  TCP Wrappers 的主要执行文件是 “tcpd”

§  tcpd 程序可以将其他的网络服务程序 包裹 起来,从而进行集中的访问控制设置

2. TCP Wrappers 的设置文件

v  TCP Wrappers 使用两个设置文件

§  “hosts.allow” “hosts.deny” 两个文件的用于保存 TCP Wrappers 基于主机地址的访问控制策略

# ls /etc/hosts.*

/etc/hosts.allow  /etc/hosts.deny

    • “hosts.allow”文件用于保存允许访问的策略

    • “hosts.deny”文件用于保存拒绝访问的策略

    • “hosts.allow”“hosts.deny”文件中保存的设置是即时生效的

3. TCP Wrappers 设置文件的格式 2-1

v  设置文件的格式

§  “hosts.allow” “hosts.deny” 文件中具有相同格式的配置记录

< 服务程序列表 > < 客户机地址列表 >[ :动作 ]

    • 文件中每行为一个设置记录

v  服务程序列表 字段的表示

§  ALL 代表所有的服务程序

§  单个服务的名称,例如 in.telnetd 代表 telnet 服务器程序, vsftpd 代表 vsftpd 服务器程序

§  多个服务程序名称可以组成列表,中间用逗号分隔,例如 “in.telnetd,vsftpd” 

v     “ 客户机地址列表 字段的表示

§  ALL 代表所有的客户机地址

§  LOCAL 代表本机地址

§  KNOW 代表可解析的域名

§  UNKNOW 代表不可解析的域名

§  以句点 “.” 开始的域名代表该域下的所有主机,例如 “.ltest.com” 代表 “ltest.com” 域中的所有主机

§  对某个子网中的所有主机使用 子网 / 掩码 的形式表示

§  对于网络中的某个主机可直接使用 IP 地址表示

v  动作 字段使用 “allow” 表示允许,使用 “deny” 表示拒绝

第二部分:实验

实验一. .telnet 的安装 使用

   1. 安装包: telnet-server-0.17-30.i386.rpm

v    telnet 服务由 xinetd 调度启动

§  telnet xinetd 服务中的启动配置文件 /etc/xinetd.d/telnet

    • telnet服务默认不启动,需手工设置

    • # chkconfig telnet on

# service xinetd restart

    2. 在客户端用 telnet 登录测试

    注意: telnet 只允许普通用户登录,登录后可以用 su 切换到 root 

实验二:限制 telnet ftp 客户端的登录

1.       vi /etc/hosts.deny 中,添加 in.telnetd,vsftpd:    ALL

2.       vi /etc/hosts.allow 中,添加 in.telnetd:   10.100.100.172

                           Vsftpd:     10.100.100.0/255.255.255.0

3.       在客户端为 10 段之外的 ip 测试

4.       在客户端为 10 段的 ip 测试


weixin_33877885
关注
SSH、SUDO权限管理、TCPWRAPPER、PAM Linux运维自动化之系统部署
ITISJack的博客
07-15 4407
1、实现sshd免密登录 1.确认是否安装以下包 [root@centos7 .ssh]#rpm -q openssh openssh-clients openssh-server openssh-7.4p1-16.el7.x86_64 openssh-clients-7.4p1-16.el7.x86_64 openssh-server-7.4p1-16.el7.x86_64 2.在客户端生成密...
Linux——FTP服务搭建及访问
m0_47396944的博客
12-08 3162
FTP是文件传输协议的英文简称,其用于Internet上的控制文件的双向传输,同时,他也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件,互联网上提供文件存储进而访问服务的计算机,他们依照是FTP协议提供服务! 支持FTP协议的服务器就是FTP服务器。 FTP协议提供存储和传输服务的一套协议,完成“下载”和“上传”,即用户可以通过客户机(自己的主机)程序向远程主机上传(下载)文件。 重点一、安装vsftp服务器软件,并启动 vsftpd是Linux下的一
TCP Wrappers配置(下)。
weixin_34126215的博客
03-29 106
    在上图所示内容是/etc/hosts.allow中配置的一个例子,其中。 ①:阻止192.168.0.0/24网段的所有客户端访问本机的telnet服务。 ②:允许192.168.0.0/24网段的所有客户端访问本机的ssh服务。如果在/etc/hosts.deny中没有定义任何与sshd相关规则的情况下此配置没有意义,因为根据TCP Wrappers规则生效的原则,假设有一个IP...
RHEL6 之 TCP Wrapper配置管理
weixin_34268843的博客
01-16 115
Tcp_Wrapper原理:Linux 中有很多网络服务都会用到TCP Wrapper,如:Telnet、SSH、FTP、POP和SMTP等网络服务。它设计为一个介于外来服务请求和系统服务回应的中间处理软件(tcpd程序可以将其他的网络服务程序“包裹”起来从而进行集中的访问控制设置)。同时大多数LINUX版本中都默认提供的功能,主要执行的文件是tcpd。处理过程:当系统接收到...
TCP-Wrappers
奋斗中的魔鬼筋肉人
08-26 153
对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是否能够由tcp_wrappers进行访问控制的方法: ldd /usr/sbin/sshd|grep libwrap.so strings 'which sshd'|grep libwrap.so 配置文件:/etc/hosts.allow 优先级高 /etc/hosts.deny 默认允...
TCP_Wrapper防火墙的安装与配置
JXH_123的专栏
05-14 1368
说明:本文转自 http://www.yesky.com/493/197493.shtml TCP_Wrapper软件包是一种基于TCP/IP协议之上的、运行于UNIX/Linux系统、基于访问控制技术的一种网络防火墙软件。它使用C语言编写。软件功能是提供访问控制机制和记录网络服务。需要特别指出的是,它是一种提供源代码的软件,用户仅需在自己的系统上编译并简单配置即可。它不仅支持Linux,而且还
Tcp-wrapper安装与设定
在水一方
02-13 2599
 Tcp wrapper 是Wietse Venema 的大作。  Tcp wrapper 可说是所有连接上网路的主机都必须安装的基本软体。它具备了了管制进入者的功能,例如可限制那些机器、人方才可以使用本系统,那些顽皮的小孩或「邪恶」的机器,一概不提供Services。另一方面,tcp wrapper 也具有颇不错的记录功能 (至少比厂商的阳春记录功能强许多) ,可以记录那时候甚麽人进来了。因此,
搭建FTP服务器实现文件共享和NFS服务配置:NFS服务器的安全性加固与访问控制策略设置
FTP(File Transfer Protocol)是一种用于在网络进行文件传输的协议,而FTP服务器则是运行FTP服务的计算机。FTP服务器的作用是允许用户通过FTP客户端与服务进行连接,进行文件上传、下载、删除、重命名等操作。 ...
Ubuntu下的网络服务与代理配置
在Ubuntu系统中,网络服务扮演着连接、通信和数据交换的重要角色,为用户和程序提供各种服务,如Web服务、FTP服务、DNS服务等。 ## 1.2 Ubuntu中常见的网络服务及其功能 Ubuntu系统中常见的网络服务包括但不限于:...
Red Hat Enterprise Linux 5: 网络配置网络服务
通过正确配置网络,可以实现系统与外部网络的通信,为后续的网络服务搭建、安全策略和性能优化打下基础。网络配置概述将介绍网络配置的基本概念和原理,帮助用户更好地理解网络配置的重要性以及相关概念。 ## 1.2 ...
远程访问与控制
Desire_cure_的博客
02-25 345
远程访问与控制 一.SSH远程管理 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时候输入的用户口令。因此SSH协议具有很好的安全性。 1.SSH传输的特点 数据传输是加密的,可以防止信息泄漏(安全) 数据传输是压缩的,可以提高传输速度(快速) SSH客户端:Putty、Xshell、CRT SSH服务端:OpenSSH 2.OpenSHH 1.OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX
Tcp_Wrapper_简单的基于主机的访问控制工具
侯海云
09-15 3201
目录 目录 简介 特性 Tcp_Wrapper的实现 基本语法 范例 范例1 范例2 范例3 范例4 范例5 范例6简介tcp wrapper是Wietse Venema开发的一个开源软件。它是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认安装了tcp_wrapper。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实
tcp_wrapper访问控制
漠效的博客
04-27 2336
前言 由于前一篇登陆安全的配置中涉及的Tcp_Wrapper仅演示了其中一个用法。下面就详细的总结一下tcp_wrapper的另外几种配置方法。 tcp_wrapper的介绍 tcp wrapper是Wietse Venema开发的一个开源软件。 它是一种类似于iptables防火墙的,基于tcp协议的访问控制工具,只能对基于tcp协议的部分服务作访问控制。 iptables是在网络层...
使用tcpwrapper实现访问控制功能
weixin_34198453的博客
03-16 240
tcpwrapper:工作在第四层(传输层),能够对有状态连接的服务进行安全检测并实现访问控制的工具。部分功能上跟iptables重叠。 对于进出本主机访问某特定服务的连接基于规则进行检查的一个访问控制工具,这个访问控制工具以库文件形式实现;某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的。 ...
Linux中TCP wrapper使用
热门推荐
Dean的Linux & Hadoop
08-24 1万+
tcpwrapper的目的是对那些访问控制功能较弱的服务提供访问控制功能要想了解访问控制就必须先知道服务监听的概念: 服务监听的两种方式: listen     :        socket                  监听在套接字上提供服务
TCP_Wrappers防火墙配置
识途老码
09-03 1616
访问控制列表来实现防火墙功能防火墙优先级防火墙策略配置文件--从应用层配置防火墙策略server_nametcpd服务配置文件配置完不需要重启,策略会立即生效 使用服务的访问控制列表来配置防火墙策略 防火墙优先级 iptables优先级最高,是内核级别的 firewalld 防火墙策略次之 tcpd服务配置文件优先级最低 防火墙策略配置文件–从应用层配置防火墙策略 TCP Wrappers服务的防火墙策略由两个控制列表文件所控制 /etc/hosts.allow和/etc/hosts.deny /etc
关于TCP Wrapper
JXH_123的专栏
05-14 2087
Telnet、SSH、FTP、POP和SMTP等很多服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和服务回应的中间处理。 tcp_wrapper (tcpd) 由 xinetd 启动,而非作为一个独立的服务启动。 它的基本过程是这样的:当接收到一个外来服务请求的时候,先由TCP Wrapper处理这个请求,TCP Wrapper根据这个请求所请求的服务和针对这个服务
tcpwrapper介绍
powerclark的专栏
12-18 748
tcpwrapper介绍 TCPWrapper,顾名思义,偶个人理解就是用来封装使用TCP/IP协议应用的一个东东,例如:telnet,ftp ,ssh,exec,rsh,rlogin,finger,talk等。封装起来干啥呢?做地址过滤啊,不让不认识的人随便到 主机上串门,也就是安全上常说的access control list。 tcpWrapper的工作原理其实很简单,打个比方说吧 ...
PHP Wrapper技术实现项目无缝迁移至新服务
"本文主要探讨如何利用PHP的Wrapper机制实现原有项目的无缝迁移至新服务,以解决因平台安全性和性能需求而禁用本地文件读写和数据抓取的问题。通过自定义协议和重载功能,简化大量既有程序和开源项目的迁移工作。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值