tcpwrap

最新推荐文章于 2020-05-22 19:25:29 发布
最新推荐文章于 2020-05-22 19:25:29 发布
阅读量93 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34192732/article/details/85086686
版权
查询那些服务是支持 tcp_wrappers 可以先查询这个服务的脚本在哪里,用 which 命令,
 [root@localhost ~]# which sshd /usr/sbin/sshd
[root@localhost ~]#
在使用 ldd 命令来查询 查询这个脚本在允许的时候调用了那些动态链接库文件,  [root@localhost ~]# ldd /usr/sbin/sshd |grep libwrap
libwrap.so.0 => /lib/libwrap.so.0 (0x00b92000)
[root@localhost ~]#
如果服务调用了 libwrap.so 这个动态链接库文件就代表这个 服务支持 tcp_wrappers。
当然也可以这样来直接查询,
[root@localhost ~]#
[root@localhost ~]# ldd `which vsftpd` |grep libwrap libwrap.so.0 => /lib/libwrap.so.0 (0x00825000)
[root@localhost ~]# 可以看到,vsftpd 也是可以支持 tcp_wrappers 的。
 
 
还有一种方式也可以来查询那些服务可以支持 tcp_wrappers。
[root@localhost ~]#strings `which portmap` |grep hosts hosts_access_verbose hosts_allow_table hosts_deny_table /etc/hosts.allow /etc/hosts.deny
[root@localhost ~]#
只要查询出来有/etc/hosts.allow 和/etc/hosts.deny 这两个文件 就代表这个服务支持 tcp_wrappers。
那么我们的 xinetd 服务是否支持 tcp_wrappers 呢?
 [root@localhost ~]# ldd `which xinetd` |grep libwrap libwrap.so.0 => /lib/libwrap.so.0 (0x0035a000)
[root@localhost ~]#
可以看到,xinetd 服务是支持 tcp_wrappers 的,也就是说由 xinetd 管理的所有服务都是支持 tcp_wrapers 的。 使用 ldd 和 strings 工具来查询,只要满足其中一种方式就可 以支持 tcp_wrappers。
当然,也有很多服务是不支持 tcp_wrappers 的, 比如说 named,httpd 等等。 这也是为什么还要有 iptables 防火墙,它会更加的强大的。 控制顺序 现在我们来了解一下 tcp_wrappers 的访问控制判断顺序, 首先查看/etc/hosts.allow,如果匹配到一个条目,将不在读取 下面的。 如 果 在 /etc/hosts.allow 没 有 匹 配 到 条 目 , 则 读 取 /etc/hosts.deny,如果匹配,则拒绝,如果不匹配,则默认允 许所有 服务程序列表字段可以表示为以下形式: ALL 代表所有网络 1 单个服务名称,例如“vsftpd”代表 vsftpd 服务程序 2 多个服务程序组成的列表,例如:vsftpd,sshd 客户机地址列表字段可以表示为一下形式: 1.ALL 代表所有的客户端地址 2.LOCAL 代表本机地址 3.单个 IP 地址,例如“192.168.0.254” 4.网络段地址,例如“192.168.0.0/255.255.255.0” 5.以“.”号开始的域名,例如“.benet.com”匹配 benet.com 域中的所有主机 6.以 号结束的网络号, “192.168.4.” “.” 例如 匹配 192.168.4.0/24 内的所有地址 7. 允 许 使 用 通 配 符 “ * ” ? ” 例 如 192.168.8.2* 匹 配 以 “ 192.168.8.2 开 头 的 所 有 ip 地 址 ( 例 如 192.168.8.2 、 192.168.8.20、192.168.8.200) 。例如“192.168.8.2?”匹配 192.168.8.20-192.168.8.29 这个网段,但是这两种方法都不要 在以点号“.”开始或结束的模式中使用 8.以上多 个客户 端也可 以组成 列表, 例如“192.168.1., 172.17.17.,.benet.com” 9 另为也可以 sshd: 192.168.0.0/255.255.255.0 EXCEPT 192.168.0.10 (在 192.168.0.0 这个网络中排除 192.168.0.10 这 台主机)
weixin_34192732
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpwrapper---访问控制工具
user_cui的博客
03-21 390
tcpwrapper—访问控制工具 1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以作访问控制。 2.针对系统进程来做限制的 ========================================================================================= #TCPwrapper配置 TCPwrapp...
openssh-8.4sp1
11-13
《OpenSSH 8.4sp1在CentOS7上的详细应用与配置》 OpenSSH,全称为Open Source Secure Shell,是SSH协议的开源实现,它提供了安全的网络服务,包括远程登录、文件传输等。OpenSSH 8.4sp1是OpenSSH项目的最新稳定版本...
TCPWrap的使用配置
weixin_34416649的博客
02-23 93
参考地址: http://www.softpanorama.org/Net/Network_security/TCP_wrappers/index.shtml http://generationip.com/documentation/mini-howto/116-howto-on-tcp-wrapper 1 TCPWrap简介 TCPWarp是一种基于主机的网络访问系统,用来过滤网络接入...
TCP_Wrappers 简介
weixin_30462049的博客
09-28 283
TCP_Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wra...
Linux防火墙之tcpwraps介绍使用
Mainux的专栏
03-01 1015
Linux防火墙之tcpwraps介绍使用
linux安全基础xinetd和tcpwrap
weixin_30293135的博客
11-24 96
TELNET: telnet 不安全,不允许root登录,支持多个链接,这也是ddos的攻击的始作俑者, 这里xinetd 守护进程能有效防止: #yum install telnet telnet-server -y#chkconfig --listxinetd based services: chargen-dgram: off chargen-stream: ...
tcpwrap.c:16:20: fatal error: tcpd.h: 没有那个文件或目录
elimuzi的博客
05-22 1643
手工编译vsftpd报错,提示tcpwrap.c:16:20: fatal error: tcpd.h: 没有那个文件或目录 gcc -c postprivparent.c -idirafter dummyinc gcc -c logging.c -idirafter dummyinc gcc -c str.c -idirafter dummyinc gcc -c netstr.c -idirafter dummyinc gcc -c sysstr.c -idirafter dummyinc gc
Nodejs libuv运行原理详解
01-20
在`TCPWrap::listen()`中,通过`uv_listen()`开始监听,并使用`uv_io_start()`将监听句柄放入处理队列,从而实现快速响应新连接。这里的处理机制类似于Linux内核的中断处理,请求可以立即得到处理,而后续的数据处理...
RHCE_U20 系统监控
12-01
tcpwrap是一种访问控制软件,可以用来监控访问系统的连接尝试。通过配置/etc/hosts.allow和/etc/hosts.deny文件,管理员可以允许或拒绝特定主机或网络上的服务请求。特定服务如vsftpd、sshd等都支持tcp_wraper功能,...
ntop-4.0.3
09-04
在这个过程中,`--with-tcpwrap` 参数表明我们希望启用tcpwraps(一种安全特性),它可以限制非授权用户访问ntop服务。 2. **配置检查**:在执行`./autogen.sh`后,开发者通常会运行`configure`脚本来检查系统环境...
rhel6.3配置安装NTOP
02-28
- 进入ntop源代码目录,运行 `autogen.sh`,指定`--with-tcpwrap`选项来启用TCP Wrappers安全特性。 - 执行 `make` 和 `make install` 来安装ntop。 - 设置权限,将 `/usr/local/vat/ntop` 的所有权更改为 `...
【浏览器插件】智译网页翻译 自动翻译 双语对照 AI对话.zip
08-21
智译网页翻译插件,由新译科技精心打造,是一款智能化的网页翻译利器。当您浏览网页时,它能够自动识别页面语言,并迅速将其翻译成您预设的目标语言。支持双语对照、自动翻译、划词翻译,让您在浏览外文网站时,信息一目了然。 AI助手LangGPT的加入,让智译更进一步。它不仅能自动总结页面内容,还能与您自由对话,高效便捷地获取所需信息。智译支持包括英语、俄语、德语、法语、西班牙语等在内的十数种语言与中文的互译,无论是欧美语言还是亚洲语言,甚至是少数民族语言,都能轻松应对。 无论是查阅资料、浏览新闻还是在线购物,智译都能助您一臂之力,节省时间,提升效率。使用起来也非常简单: 1. 自动翻译的开启与关闭:在设置页面,选择“自动翻译为”选项,即可在打开网页时自动翻译。若不需要自动翻译,关闭此选项即可,也可以点击右下角功能条上的“译”按钮手动翻译。 2. 双语对照翻译的开启与关闭:在设置页面,打开“双语对照模式”,新开或刷新页面后,翻译触发,页面将同时展示原文与译文。点击智译图标可切换查看模式,还可以自定义显示样式。 3. 划词翻译的开启与关闭:在设置页面,启用“启动划词翻译”,即可在页面上划选
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本公寓报修管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此公寓报修管理系统利用当下成熟完善的Spring Boot框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。公寓报修管理系统有管理员,住户,维修人员。管理员可以管理住户信息和维修人员信息,可以审核维修人员的请假信息,住户可以申请维修,可以对维修结果评价,维修人员负责住户提交的维修信息,也可以请假。公寓报修管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:公寓报修管理系统;Spring Boot框架;MySQL;自动化;VUE
批量flac转mp3脚本
最新发布
08-21
可以批量将.flac音频文件转换成mp3格式,高效快捷 1、将下载的flac文件放到flac目录下 2、双击flac2mp3.bat 3、等转码完成,到mp3目录下查看即可
【浏览器插件】Ctool程序开发常用工具.zip
08-21
【浏览器插件-Ctool:程序开发常用工具】 ### 功能概览 以下是Ctool插件提供的功能列表,每个功能都支持离线使用,以满足开发者在不同环境下的需求。 | 功能分类 | 支持功能 | 离线使用 | |-----------|-----------|-----------| | **哈希** | `md5`, `sha1`, `sha256`, `sha512`, `sm3`, 支持批量处理及文件哈希计算 | √ | | **加密/解密** | `AES`, `DES`, `RC4`, `Rabbit`, `TripleDes`, `sm2`, `sm4` | √ | | **BASE64编码** | 加密、解密,支持文件操作 | √ | | **URL编码** | 编码、解码 | √ | | **时间** | 时间戳转换、毫秒处理、时区转换、时间计算器 | √ | | **二维码** | 生成、解析 | √ | | **条形码** | 生成 | √ | | **汉字转拼音** | 支持声调、首字母、分隔符 | √ | | **IP地址查询** | 运营商、城市信息查询(不支
java资源数字图书制作工具EpubCheck
08-21
java资源数字图书制作工具 EpubCheck提取方式是百度网盘分享地址
2024汽车AI大模型TOP10分析报告.pdf
08-21
2024汽车AI大模型TOP10分析报告.pdf
pulseaudio 交叉编译
05-18
--disable-tcpwrap \ --disable-zeroconf \ --disable-speex \ --disable-asyncns \ --disable-x11 ``` 3. 编译 PulseAudio:使用 make 命令进行编译,例如: ``` make ``` 4. 安装 PulseAudio:使用 make ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值