tcp_wrapper:tcp包装器

最新推荐文章于 2022-10-24 19:26:50 发布
最新推荐文章于 2022-10-24 19:26:50 发布
阅读量505 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36888575/article/details/98641081
版权
本文介绍TCP Wrapper作为访问控制工具的基本原理与配置方法。通过libwrap库支持,实现对基于TCP的服务进行精细的访问权限管理。利用hosts.allow与hosts.deny文件,可指定特定IP或网络范围的访问权限。
摘要由CSDN通过智能技术生成

tcp_wrapper:tcp包装器

对基于tcp协议开发并提供服务的应用程序,提供的一层访问控制工具;

基于库调用实现其功能:

libwrap

  1. 判断服务是否能够由tcp_wrapper进行访问控制:
    1. 动态编译:ldd命令;

    2. 静态编译:strings命令查看应用程序文件,其结果中如果出现

hosts.allow

hosts.deny

  1.     在配置文件在为各服务分别定义访问控制规则实现访问控制:

/etc/hosts.allow

/etc/hosts.deny

  1. 配置文件语法:

daemon_list: client_list [:options]

  1. daemon_list:

应用程序的文件名称,而非服务名;

应用程序文件名称列表,彼此间使用逗号分隔;

例如:sshd, vsftpd:

ALL表示所有服务;

  1. client_list:

IP地址;

主机名;

网络地址:必须使用完整格式的掩码,不使用前缀格式掩码;所以类似于172.16.0.0/16不合法;

简短格式的网络地址:例如172.16. 表示 172.16.0.0/255.255.0.0;

ALL:所有主机;

KNOWN: 能够解析的主机

UNKNOWN:无法解析的主机

PARANOID:无法反向解析的主机

例如:vsftpd服务不允许172.16.100.1访问

EXCEPT: 除了

            hosts.allow

vsftpd: 172.16. EXCEPT 172.16.100.0/255.255.255.0 EXCEPT 172.16.100.1

[:options]

deny: 拒绝,主要用于hosts.allow文件中

allow:允许,用于hosts.deny文件,实现allow的功能

spawn: 启动额外应用程序:

vsftpd: ALL :spawn /bin/echo `date` login attempt from %c to %s, %d >> /var/log/vsftpd.deny.log

%c: client ip

%s: server ip

%d: daemon name

练习:

  1. 控制telnet服务仅允许172.16.0.0网络中的主机访问,但不包括172.16.100.0/255.255.255.0中的主机;

编辑加入:

# vim /etc/hosts.allow

in.telnetd: 172.16. EXCEPT 172.16.31.124

编辑加入:

# vim /etc/hosts.deny

in.telnetd: all

测试成功!

  1.     对所有正常登录的主机都记录于/var/log/telnet.allow.log中;

编辑加入:

# vim /etc/hosts.allow

in.telnetd: 172.16. EXCEPT 172.16.31.124: spawn /bin/echo `date` login from %c to %s, %d >> /var/log/telnet.allow.log

  1.     所有未授权访问尝试都记录于/var/log/telnet.deny.log中;

编辑加入:

# vim /etc/hosts.deny

in.telnetd: all: spawn /bin/echo `date` login attempt from %c to %s, %d >> /var/log/telnet.deny.log

钟明家
关注
Tcp_Wrapper_简单的基于主机的访问控制工具
侯海云
09-15 3220
目录 目录 简介 特性 Tcp_Wrapper的实现 基本语法 范例 范例1 范例2 范例3 范例4 范例5 范例6简介tcp wrapper是Wietse Venema开发的一个开源软件。它是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认安装了tcp_wrapper。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实
tcpwrapper
mylinux
06-07 2100
tcpwrapper 这片文章介绍以下tcpwrappertcp包装)。tcpwrapper的作用是对基于tcp的程序进行安全控制。它通过使用/usr/sbin/tcpd这样一个进程来代为监听任何一个使用了tcpwrapper的发起连接的tcp请求。假设sshd接受tcpwrapper的验证,当有一个连接发起ssh连接时先有tcpwrapper进行身份验证,如果通过了验证,则
tcp_wrapper知识整理
weixin_33991727的博客
09-29 330
tcp_wrapper知识整理一、tcp wrapper简介tcp wrapper是一种访问控制工具,类似于iptables可以作访问控制。tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。tcp wrapper实现访问控制主要依靠两个文件,一个是/etc.hosts.allow文件,另...
TCPWRAPPER
weixin_33969116的博客
02-23 103
一、TCPWRAPPER(立即生效)在传输层,对于进出本主机访问某特定服务的连接,基于规则进行检查的一个访问控制工具,以库文件形式实现;某进程是否接受libwrap.so的控制,取决于发起此进程的程序在编译时是否针对libwrap.so进行编译的(某进程在编译时连接到tcpwrapper)。***************************1、一个二进制程序依赖哪些库如l...
TCP Wrapper
weixin_56669056的博客
05-26 206
TCP Wrappers概述 保护原理 保护机制的实现方式 方式1:通过tcpd程序对其他服务程序进行包装 方式2:由其他服务程序调用libwrap.so.*链接库 访问控制策略的配置文件 [root@localhost .ssh]# which ssh /usr/bin/ssh [root@localhost .ssh]# which sshd /usr/sbin/sshd [root@localhost .ssh]# ldd /usr/sbin/sshd | grep libwrap libwrap
st_asio_wrapper:异步cs网络框架; 基于Boost.Asio; 非常有效率
05-15
支持TCP / UDP; 支持ssl; 快速开始: 服务: 从server_socket_base派生您自己的套接字,您至少必须重写on_msg_handle虚拟函数并处理其中的消息; 创建一个service_pump对象,创建一个server_base对象,调用...
在Linux下用Tcp_wrapper实现访问控制.pdf
09-07
在Linux下用Tcp_wrapper实现访问控制.pdf
tcp_wrappers_7.6-ipv6.4.tar.gz_Talk Talk_tcp_wrappers-7.6_tcp_wr
09-21
With this package you can monitor and filter incoming requests for the SYSTAT, FINGER, FTP, TELNET, RLOGIN, RSH, EXEC, TFTP, TALK, and other network services.
st_asio_wrapper:基于Boost.ASIO的高效C/S框架
- **st_asio_wrapper_tcp_socket.h**(class st_tcp_socket_base):实现了TCP套接字类,处理TCP数据的接收和发送。 - **st_asio_wrapper_udp_socket.h**(class st_udp_socket_base):实现了UDP套接字类,处理UDP...
tcp_wrapper访问控制
漠效的博客
04-27 2403
前言 由于前一篇登陆安全的配置中涉及的Tcp_Wrapper仅演示了其中一个用法。下面就详细的总结一下tcp_wrapper的另外几种配置方法。 tcp_wrapper的介绍 tcp wrapper是Wietse Venema开发的一个开源软件。 它是一种类似于iptables防火墙的,基于tcp协议的访问控制工具,只能对基于tcp协议的部分服务作访问控制。 iptables是在网络层...
tcp wrapper
weixin_34357436的博客
03-20 128
tcp wrapper概述: tcp wrapper同iptables一样都是网络资源访问,工作在传输层只对工作在TCP协议的部分服务做访问控制;tcp wrapper是一个库文件即libwrap.so,因此只有服务在编译时动态加载libwrap.so的库或静态编译时就将libwrap库作为应用程序的一部分了的才能支持tcp wrapper中所定义的访问规则的控制 ...
TCP Wrappers
jingde528的博客
11-30 1738
TCP Wrappers简介 TCP_Wrappers是一个工作在笫四层(传轮层)的的安全工具. 对有状态连接 (TCP) 的特定服务进行安全检测井实现访问控制. 界定方式是凡是调用 libwrap. so库文件的的程片就可以受TCP_Wrappers的安全控制。 它的主要功能就是控制谁可以访问, 常见的程序有rpcbind、 vsftpd、 sshd. telnet 。 判断方式(以sshd为例): 1.查看对应服务命令所在位置 which sshd 或 whereis sshd 2.查石指定命令执..
Linux学习-iptables之TCPWrapper
丢爸
04-27 948
tcp_wrappertcp包装 对基于tcp协议开发并提供服务的应用程序,提供一层访问控制工具 基于库调用实现其功能,libwrap #判断服务是否能够由tcp_wrapper进行访问控制 1)动态编译:ldd命令 2)静态编译:strings命令查看应用程序,其结果中如果出现hosts.allow,hosts,deny #查看sshd服务是否受tcp_wrapper控制 [root@nginx01 netfilter]# ldd `which sshd` linux-vdso.so.1 =&g
关于TCP Wrapper
JXH_123的专栏
05-14 2102
像Telnet、SSH、FTP、POP和SMTP等很多服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和服务回应的中间处理。 tcp_wrapper (tcpd) 由 xinetd 启动,而非作为一个独立的服务启动。 它的基本过程是这样的:当接收到一个外来服务请求的时候,先由TCP Wrapper处理这个请求,TCP Wrapper根据这个请求所请求的服务和针对这个服务所
TCP Wrapper简易防火墙
阿瑾的博客
10-24 753
TCP Wrappers TCP Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有:rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置which sshd 查看指定命令执行时是否调用libwrap.so文件
tcpwrapper介绍
powerclark的专栏
12-18 762
tcpwrapper介绍 TCPWrapper,顾名思义,偶个人理解就是用来封装使用TCP/IP协议应用的一个东东,例如:telnet,ftp ,ssh,exec,rsh,rlogin,finger,talk等。封装起来干啥呢?做地址过滤啊,不让不认识的人随便到 主机上串门,也就是安全上常说的access control list。 tcpWrapper的工作原理其实很简单,打个比方说吧 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值