Linux 中 TCP Wrappers 访问控制

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量156 收藏
点赞数
文章标签: 网络 开发工具
原文链接:http://blog.51cto.com/14154700/2402289
版权

TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。对应的两个策略文件为/etc/hosts.allow/etc/hosts.deny,分别用来设置允许和拒绝的策略。

两个策略文件的作用相反,但配置记录的格式一样:

<服务程序列表>:<客户端地址列表>
服务程序列表和客户端地址列表之间以冒号分隔,在每个列表内的多个项之间以逗号分隔。

1、服务程序列表:

  • ALL:代表所有服务。
  • 单个服务程序:如“dhcpd”
  • 多个服务程序组成的列表:如“named,sshd”。

2、客户端地址列表:

  • ALL:代表任何客户端地址。
  • LOCAL:代表本机地址。
  • 单个IP地址:如“192.168.1.1”
  • 网络段地址:如“192.168.1.0/255.255.255.0”
  • Linux 中 TCP Wrappers 访问控制

关于TCP Wrappers机制的访问策略如下:首先检查 /etc/hosts.allow 文件,如果找到相匹配的策略,则允许访问;否则继续查找/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问,如果这两个文件中都没有找到相匹配的策略,则允许访问,这点倒是和网络设备上的ACL策略不同。

举个栗子:

现在只希望从IP地址为61.63.65.67的主机或者位于192.168.2.0/24网段的主机访问sshd服务,其他地址被拒绝,可以执行以下操作:

[root@localhost ~]# vim /etc/hosts.allow 
sshd:61.63.65.67,192.168.2.
[root@localhost ~]# vim /etc/hosts.deny 
sshd:ALL

转载于:https://blog.51cto.com/14154700/2402289

weixin_34146410
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP_Wrappers实现访问控制
qq_39526788的博客
09-17 936
作者:Wieste Venema,IBM。 TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的, TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译时是否针对libwrap进行编译的,判断服务程序是
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
Linux系统tcpwrappers是一种强大的安全工具,它允许管理员通过设置`hosts.allow`和`hosts.deny`两个访问控制文件来控制哪些网络服务可以接受来自特定客户端的连接。这两个文件基于简单的规则集,用于增强系统...
linux下的TCP_Wrappers的应用
weixin_34378767的博客
11-08 143
iptables工作在网络层,tcp_wrappers工作在应用层简单粗暴上原理图主要的配置文件是配置文件格式服务名:主机 动作service : host [:action]模拟测试不允许主机192.168.3.0子网链接ssh,注意,掩码不能用192.168.3.0/24 CIDR表示法,否则不生效配置完成后发现无法链接ssh了;关于同一条配置同时...
Centos TCPWrappers访问控制
vecloud的博客
11-04 155
博文目录 一、TCP Wrappers概述 二、TCP Wrappers的访问策略 1、策略的配置格式 2、访问控制的基本原则 3、TCP Wrappers配置实例 一、TCP Wrappers概述TCP Wrappers将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序,如下图所示,TCP Wrappers还可以记录所有企图访问被保护服务的行为,为管理员提供丰富的安全分析资料...
TCP wrappers访问控制
whoim_i的博客
02-17 2328
目录简介工作原理tcp wrappers策略配置配置举例 简介 tcp wrappers是一个工作在传输层的安全工具,它可以对有状态连接的特定服务进行安全检测并实现访问控制tcpwrappers将其他的tcp服务程序“包裹”起来,增加了一个安全检测的过程,外来的连接请求必须先通过这层安全检测,获得许可后,才能够访问真正的服务程序。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsf...
Linux TCP Wrappers 访问控制
qq_35479765的博客
05-26 94
文章目录保护原理访问策略策略的配置格式访问控制的基本原则实验 保护原理         客户端登录服务器时,会经过TCP Wrappers机制,对访问请求进行过滤。 访问策略 针对访问服务的客户机的IP地址进行控制。有两个策略文件: /etc/hosts.allow 允许策略 /etc/hosts.deny 拒绝策略 策略的配置格式 {服务程序列表}:{客户机地址列表} 服务程序列表格式: ALL代表所有 sshd
TCP Wrappers加固Linux.pdf
09-07
TCP Wrappers是一个安全工具,它通过控制 `/etc/hosts.allow` 和 `/etc/hosts.deny` 两个配置文件,来决定哪些远程主机和服务可以访问系统上的网络服务。 首先,`hosts.allow` 文件用于指定允许访问的主机和服务,...
批量下载tcp-wrappers-7.6-77.el7.x86-64等.zip
01-13
标题的"tcp-wrappers-7.6-77.el7.x86-64"是一个软件包的名称,这通常指的是TCP Wrappers,一个在Linux系统用于提供网络服务访问控制的安全工具。TCP Wrappers提供了基于主机名的访问控制,能够保护服务器免受...
LinuxFTP安装与配置
05-29
- `tcp_wrappers=YES`:启用基于TCP访问控制。 - `guest_enable=YES`:启用虚拟用户模式。 - `guest_username=taokey`:指定虚拟用户的用户名。 - `local_root=/usr/local/ftpFiles`:指定FTP服务的根目录。 - `...
linux学习vsftpd服务的全面了解
04-25
Linux系统,vsftpd(Very Secure FTP Daemon)是一种高度安全、稳定且功能丰富的FTP服务器软件,专门设计用于提供安全的文件传输服务。本文将深入解析vsftpd的配置与使用,帮助读者全面理解其在Linux环境下的...
Linux SSH 远程管理 |TCP Wrappers访问控制 | 策略设置 | 超详细
Dark_Tk的博客
02-24 363
SSH 远程管理 和TCP Wrappers访问控制SSH远程管理➤SSH定义➤SSH优点➤SSH配置文件➤SSH客户端与与服务端配置OpenSSH服务端➤sshd_config配置文件的常用选项设置:vim /etc/ssh/sshd_config➤配置白名单➤测试效果➤ scp远程复制➤sftp文件传输➤ sshd服务支持密钥登陆➤1.在客户端创建密钥对➤2.查看公钥文件➤3..把客户机的公钥复制到服务器的/root/.ssh➤4.在客户端使用私钥对验证登陆➤5.在客户机设置ssh代理功能,实现免交互登
Linux系统ssh远程管理与TCP Wrappers访问控制
zhouziyu00的博客
04-29 218
SSH远程 是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能 对通信数据进行了加密处理,用于远程管理 OpenSSH 是实现SSH协议的开源软件项目,适用于UNIX,Linux操作系统 sshd服务默认使用的是TCP的22端口 sshd服务的默认配置文件是/etc/ssh/sshd_config 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config ssh远程登录 centos 7 默认已安装sshd。 直接启动服务。 可
Linux 网络访问控制
xiaozi的博客
05-16 4361
网络访问控制
hosts.allow、hosts.deny配置不生效的解决方法
weixin_34226182的博客
06-30 1698
通过配置hosts.allow、hosts.deny,控制SSH限制固定IP登陆按照以往的方法,分别在hosts.allow、hosts.deny加入以下配置# more /etc/hosts.allowsshd:192.168.x.x# more /etc/hosts.denysshd:all保存后测试,发现配置无效,其他IP还是可以登陆成功。解决方法如下:hosts.al...
Linux访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2246
TCP Wrappers简介 TCP_Wrappers是Linux的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问TCP_Wrappers(tcp封套,以作为应
TCP_Wrappers
weixin_42741132的博客
10-06 1162
TCP_Wrappers介绍 作者: Wieste Venema, IBM, Google 1、工作在第四层(传输层)的TCP协议 2、对有状态连接的特定服务进行安全检测并实现访问控制 3、以库文件形式实现 4、某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 5、判断服务程序是否能够由tcp_wrapper进行访问控制的方法: l...
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 316
Vulnhub系列Connect-The-Dots靶场做题记录
网络安全在2024好入行吗?
2401_84466225的博客
07-29 636
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高被挖过来的大佬。
TCP Wrappers是做什么的
06-08
TCP Wrappers是一个在Unix/Linux系统提供网络访问控制功能的软件包。它通过对TCP/IP网络服务的访问进行监控和控制,实现了对网络安全的管理。TCP Wrappers的主要功能包括: 1. 记录来自网络上的连接请求和服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值