网络服务基础 - TCP_wrappers(简单防火墙)

最新推荐文章于 2024-06-08 13:58:58 发布
最新推荐文章于 2024-06-08 13:58:58 发布
阅读量227 收藏
点赞数
分类专栏: 网络服务基础知识 文章标签: TCP Wrsppers
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42193489/article/details/93392450
版权

1.概念

相比较于iptables来说,TCP_wrappers只对个别的TCP的特定服务起安全监测和访问控制的作用。
鉴别方法就是看该服务,是否调用libwrap.so库文件。
在这里插入图片描述

2.判断方式

在这里插入图片描述
举例

[root@oracle ~]# which sshd         
/usr/sbin/sshd
[root@oracle ~]# ldd /usr/sbin/sshd  
        linux-vdso.so.1 =>  (0x00007ffe605ae000)
        libfipscheck.so.1 => /lib64/libfipscheck.so.1 (0x00007f4ca7ee6000)
        libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f4ca7cdb000)
        libaudit.so.1 => /lib64/libaudit.so.1 (0x00007f4ca7ab6000)
        libpam.so.0 => /lib64/libpam.so.0 (0x00007f4ca78a8000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f4ca76a4000)
        libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f4ca7484000)
        libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x00007f4ca70a0000)
        libutil.so.1 => /lib64/libutil.so.1 (0x00007f4ca6e9d000)
        libz.so.1 => /lib64/libz.so.1 (0x00007f4ca6c86000)
        libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f4ca6a6d000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f4ca6836000)
        libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f4ca661b000)
        libgssapi_krb5.so.2 => /lib64/libgssapi_krb5.so.2 (0x00007f4ca63d7000)
        libkrb5.so.3 => /lib64/libkrb5.so.3 (0x00007f4ca60f0000)
        libk5crypto.so.3 => /lib64/libk5crypto.so.3 (0x00007f4ca5ec3000)
        libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f4ca5cbf000)
        libnss3.so => /usr/lib64/libnss3.so (0x00007f4ca597f000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f4ca55ea000)
        /lib64/ld-linux-x86-64.so.2 (0x0000003bd0c00000)
        libfreebl3.so => /lib64/libfreebl3.so (0x00007f4ca53e7000)
        libkrb5support.so.0 => /lib64/libkrb5support.so.0 (0x00007f4ca51db000)
        libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f4ca4fd8000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f4ca4dbb000)
        libnssutil3.so => /usr/lib64/libnssutil3.so (0x00007f4ca4b8e000)
        libplc4.so => /lib64/libplc4.so (0x00007f4ca4989000)
        libplds4.so => /lib64/libplds4.so (0x00007f4ca4785000)
        libnspr4.so => /lib64/libnspr4.so (0x00007f4ca4546000)
        librt.so.1 => /lib64/librt.so.1 (0x00007f4ca433e000)
[root@oracle ~]# ldd /usr/sbin/sshd | grep libwrap.so
        libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f70b6bef000)
[root@oracle ~]#

3.工作原理

在这里插入图片描述
4.TCP Wrappers的使用
在这里插入图片描述
在这里插入图片描述

梦 里 不 知 身 是 客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP_Wrappers实现访问控制
qq_39526788的博客
09-17 936
作者:Wieste Venema,IBM。 TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的, TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译时是否针对libwrap进行编译的,判断服务程序是
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
tcp-wrappers是一个安全组件,它可以控制哪些主机可以连接到服务器上的特定网络服务,包括NFS。通过配置tcp-wrappers,管理员可以限制只有白名单中的IP地址或主机名才能访问NFS服务,从而提高系统的安全性。tcp-...
tcp_wrappers防火墙介绍
iteye_5722的博客
11-18 216
一 查看系统是否安装了tcp_wrappers 如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。  二 tcp_wrappers防火墙的局限性 系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系...
Linux下tcpwrappers防火墙介绍
最新发布
u014516208的博客
06-08 447
匹配顺序 tcp包头----<wrappers.so> ------- /etc/hosts.allow ------- /etc/hosts.deny。过滤依据 包含TCP协议服务 <xinetd/rpcbind|portmap/vsftpd/samba/httpd/sshd/postfix>先在/etc/hosts.deny 拒绝所有,然后在/etc/hosts.allow 逐个允许。1.先匹配/etc/hosts.allow,如果匹配到相应的规则,则允许匹配到此结束。
TCP Wrapper简易防火墙
阿瑾的博客
10-24 725
TCP Wrappers TCP Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有:rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置which sshd 查看指定命令执行时是否调用libwrap.so文件
TCP Wrappers】
DiKL_Y的博客
04-22 691
使用ssdh命令来定制网络配置,允许和放通
Linux TCPwrappers
Ora_G的博客
07-11 220
文章目录Tcpwrappers概述操作实验访问控制策略配置文件对白名单进行编辑对黑名单进行编辑其他 Tcpwrappers概述 Tcpwrappers: Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性。TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法。TCP Wrappers 提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法。 TCP
TCP Wrappers防火墙介绍与封锁IP地址的方法
01-20
Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护,iptables防火墙通过...
Unix下的防火墙源码.rar_UNIX firewall_防火墙_防火墙源码
09-19
tcp_wrappers_7.6 Unix下的防火墙源码
tcp_wrapper源代码
05-03
这个源代码库通常包含在`tcp_wrappers_7.6`这样的版本包中,允许管理员通过配置文件(如`/etc/hosts.allow`和`/etc/hosts.deny`)来定义哪些远程主机可以连接到特定的服务。以下是关于TCP_Wrapper源代码的一些关键...
TCP_Wrappers
Albert__Einstein的博客
11-16 7765
简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原
libfreebl3-3.19.1-1.1.i686
07-12
libfreebl3-3.19.1-1.1.i686
tcp_wrappers防火墙简单使用
Dn1115680109的博客
07-03 1675
记录学习的状态和过程 仅仅是记录  更希望自学的人能少走点弯路 希望以后会为今天的努力而骄傲可以调用 tcp_wrapper防火墙的的服务 取决服务中是否应用了libwrapped库文件 只要应用该库就可调 用    tcp_wrappers防火墙 如:sshd . portmap . sendmail . xinetd . vsftpd . tcpd 等等  tcp_wrappers是通过一...
TCP_Wrappers应用级防火墙介绍与配置
Yick_Liao的专栏
05-01 5193
TCP_Wrappers简介:TCP_Wrappers是一个工作在应用层的安全工具,它只能针对某些具体的应用或者服务起到一定的防护作用。比如说ssh、telnet、FTP等服务的请求,都会先受到CP_Wrappers的拦截。 TCP_Wrappers工作原理:TCP_Wrappers有一个TCP的守护进程叫作tcpd。以telnet为例,每当有telnet的连接请求时,tcpd即会截获请求,先读取系
Linux网络服务-基础-TCP Wrappers
小二温华
03-26 191
TCP Wrappers简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对具有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd、telnet。 判断程序是否受其安全控制方式: 查看对应服务命令...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2343
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
TCP Wrappers简单介绍
繁星若渺的博客
10-29 193
■ 保护机制的实现方式 ● 方式1: 通过tcpd程序对其他服务程序进行包装 ● 方式2: 由其他服务程序调用libwrap.so. *链接库 ■ 访问控制策略的配置文件 ● /etc/hosts. allow (白名单) ● /etc/hosts.deny (黑名单) ■ 设置访问控制策略 ● 策略格式: 服务程序列表: 客户端地址列表 ● 服务程序列表 ◆ 多个服务以逗号分隔,ALL表示所有服务 ● 客户端地址列表 ◆ 多个地址以逗号分隔,ALL表示所有地址 ◆ 允许使用通配符?和* ..
2、TCP Wrappers(简单防火墙
Tiamon_的博客
10-12 1925
TCP Wrappers 简介 TCP_Wrappers 是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式凡是调用 libwrap.so 库文件的程序就可以受 TCP_Wrappers 的安全控制。它的主要功能就是控制谁可以访问,常见的程序有 rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置 [root@test ~]# which sshd /usr/sbin/sshd ...
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2258
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
centos7配置ftp服务器
06-10
好的,以下是CentOS7配置FTP服务器的步骤: 1.安装vsftpd软件包: ``` sudo yum install vsftpd ``` 2.启动vsftpd服务: ``` sudo systemctl start vsftpd ``` 3.设置vsftpd服务开机自启: ``` sudo systemctl enable vsftpd ``` 4.配置vsftpd: 打开vsftpd的配置文件 /etc/vsftpd/vsftpd.conf,进行以下修改: ``` anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=120 listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES ``` 其中,配置项的含义如下: - anonymous_enable:启用匿名用户登录 - local_enable:启用本地用户登录 - write_enable:允许上传文件 - local_umask:本地用户的文件掩码 - anon_upload_enable:允许匿名用户上传文件 - anon_mkdir_write_enable:允许匿名用户创建目录 - xferlog_enable:启用传输日志 - xferlog_file:传输日志文件路径 - xferlog_std_format:传输日志使用标准格式 - idle_session_timeout:空闲连接超时时间 - data_connection_timeout:数据连接超时时间 - listen:监听所有的IP地址 - pam_service_name:使用PAM认证 - userlist_enable:启用用户列表 - tcp_wrappers:使用TCP包装器 5.创建FTP用户: ``` sudo useradd -m ftpuser sudo passwd ftpuser ``` 6.设置FTP用户的根目录: ``` sudo mkdir /home/ftpuser/ftp sudo chown ftpuser:ftpuser /home/ftpuser/ftp sudo chmod 755 /home/ftpuser/ftp ``` 7.配置防火墙: ``` sudo firewall-cmd --permanent --zone=public --add-service=ftp sudo firewall-cmd --reload ``` 至此,CentOS7配置FTP服务器的步骤就完成了。可以通过FTP客户端进行连接测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值