TCP_Wrappers

最新推荐文章于 2024-09-04 20:36:45 发布
最新推荐文章于 2024-09-04 20:36:45 发布
阅读量334 收藏
点赞数
文章标签: 网络 运维

TCP_Wrappers配置

这里主要涉及到两个配置文件/etc/hosts.allow和/etc/hosts.deny。/usr/sbin/tcpd进程会根据这两个文件判断是否对访问请求提供服务。
/usr/sbin/tcpd进程先检查文件/etc/hosts.allow,如果请求访问的主机名或IP包含在此文件中,则允许访问。
如果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或IP有没有包含在hosts.deny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow中,又不包含在/etc/hosts.deny中,那么此访问也被允许。

例1:
# cat /etc/hosts.allow
sshd:192.168.100.0

# cat/etc/hosts.deny
sshd:ALL

只允许192.168.100.0/24这个网段访问

例2:
# cat /etc/hosts.allow
sshd:192.168.100.0/255.255.255.0 except 192.168.100.3
# cat/etc/hosts.deny
sshd:ALL

192.168.100.0/24这个网段内除了192.168.100.3这个主机无法连接过来,其它主机都可以通过ssh协议连接进来。

例3:
# cat /etc/hosts.allow
sshd:ALL except 192.168.100.2

# cat/etc/hosts.deny

除了192.168.100.2外,允许所有主机连接。


检查某种服务是否可以通过tcp_wrappers来进行限制:
[root@rhel1 ~]# which vsftpd
/usr/sbin/vsftpd
[root@rhel1 ~]# ldd /usr/sbin/vsftpd | grep libwrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f6d52faf000)

比如httpd就不能通过tcp_wrappers来进行控制:

weixin_34064653
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
socat-1.7.3.2-1.1.el7.x86_64.rpm
10-31
RabbitMQ安装需要的安装包
linux tcp_wrappers 被 socat-1.7.3.2-1.1.el7.x86_64 需要
hagong9的博客
11-24 1069
linux问题笔记
TCP_Wrappers 简介
weixin_30462049的博客
09-28 287
TCP_Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wra...
关于tcp_wrappers防火墙
追梦者的部落格
08-25 3143
关于Linux的安全性,相信大家都知道,但是对于其为什么安全,可能大家并不一定能够完全说清楚,我觉得,linux的安全主要体现在三个方面: 开源 严格的权限控制 内核支持的安全加固 当然,linux最重要的特性就是开源,这也促成其安全最重要的一个特点,其次权限相信用过linux的同学一定深有体会,而今天我们就来说说第三方面内核支持的安全加固。 我们知道linux下的防火墙是内核支持的,故每个lin
心碎的异常(四)——Linux安装rpm出现warning: socat-1.7.3.2-1.1.el7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key I
热门推荐
RemainderTime
04-20 1万+
Linux安装rpm出现Linux安装rpm出现: warning: socat-1.7.3.2-1.1.el7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 87e360b8: NOKEY error: Failed dependencies: tcp_wrappers is needed by socat-1.7.3.2-1.1....
tcp_wrappers_7.6-ipv6.4.tar.gz_Talk Talk_tcp_wrappers-7.6_tcp_wr
09-21
With this package you can monitor and filter incoming requests for the SYSTAT, FINGER, FTP, TELNET, RLOGIN, RSH, EXEC, TFTP, TALK, and other network services.
批量下载tcp-wrappers-7.6-77.el7.x86-64等.zip
01-13
标题中的"tcp-wrappers-7.6-77.el7.x86-64"是一个软件包的名称,这通常指的是TCP Wrappers,一个在Linux系统中用于提供网络服务访问控制的安全工具。TCP Wrappers提供了基于主机名的访问控制,能够保护服务器免受...
tcp_wrappers-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
tcp_wrappers-devel-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
socat-1.7.3.2-2.el7.x86_64.rpm.7z
01-12
rabbitmq离线安装 - 语言库 erlang-21.2.6-1.el7.x86_64.rpm - 依赖 socat-1.7.3.2-2.el7.x86_64.rpm - rabbitmq 服务器 rabbitmq-server-3.7.13-1.el7.noarch.rpm
socat-1.7.3.2-2.el7.x86_64.rpm
11-01
使用方法请关注blog: https://blog.csdn.net/wenwst
tcp_wrappers-devel-7.6-77.el7.i686.rpm
12-26
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
启用tcp_wrappers防火墙
尘埃落定
06-19 1213
一、tcp_wrappers 介绍 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet、xinted、sendmail、tcpd等。 TCP_Wr...
tcp_wrappers 学习
weixin_34102807的博客
05-09 76
tcp_wrappers是linux的一种安全机制,可以对本身服务的做一些安全限制,它的的实现方式是配置/etc/hosts.allow和/etc/hosts.deny 这两个文件下面我一起学习tcp_wrappers如何判断服务是否支持tcp_wrappers 安全机制呢?只要服务调用了libwrap.so.0 这个动态链接库就表示支持查看方式 具体实现方式例子 1:拒绝1...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2383
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
CentOS7服务访问控制列表(TCP Wrappers)
weixin_45190065的博客
10-17 1708
CentOS7服务访问控制列表(TCP Wrappers)
RabbitMQ快速实战与集群架构详解
俺就是菜的很的博客
07-03 1058
Netty1. MQ介绍1.1 什么是MQ?为什么要用MQ?1.2 MQ的优缺点1.3 几大MQ产品特点比较2. Rabbitmq安装2.1 实验环境2.2 版本选择2.3 安装Erlang语言包2.4 安装RabbitMQ:3. RabbitMQ集群搭建3.1 搭建普通集群3.2 搭建镜像集群3.3 RabbitMQ基础使用 本文是按照自己的理解进行笔记总结,如有不正确的地方,还望大佬多多指点纠正,勿喷。 课程内容: 1. MQ介绍 1.1 什么是MQ?为什么要用MQ? MQ: MessageQueue,
UDP协议
最新发布
hyldzbg的博客
09-04 853
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
yum install tcp_wrappers
06-06
这个命令是用来安装TCP Wrapper软件的。TCP Wrapper可以用来控制哪些主机或用户可以连接到你的服务器上的某些服务。它可以帮助你增强服务器的安全性。你可以在安装后在/etc/hosts.allow和/etc/hosts.deny文件中配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值