访问控制工具tcpwrapper

最新推荐文章于 2024-05-11 01:12:24 发布
最新推荐文章于 2024-05-11 01:12:24 发布
阅读量538 收藏 1
点赞数
分类专栏: 工具 文章标签: 运维 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43801914/article/details/108305391
版权

介绍

1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于iptables可以作访问控制。
2.工作在传输层,针对系统进程来做限制的
3.tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。
======================================
#TCPwrapper配置
TCPwrapper有两个配置文件。
1./etc/hosts.allow   --允许
2./etc/hosts.deny    --拒绝
TCPwrappers先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是hosts.allow中的配置优先,如果两个配置都没命中,默认放行。

TCPwrapper作用范围

tcpwarpper只对TCP有效,但不是所有TCP应用都有效,关键要看该应用是否依赖libwrap.so这个库文件。
例如tcpper可以控制ssh服务,因为实现ssh协议的sshd程序依赖了libwarp.so库文件,

一、实战环境

延用上面的三台机器,为了区分修改一台机器的主机名
wrap-server----192.168.201.128
web-1----192.168.201.129
web-2----192.168.201.130
#所有机器关闭防火墙和selinux

1.查看某一个程序是否支持tcpwrapper
[root@wrap-server ~]# ldd `which sshd` | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f9ec5c26000)
[root@wrap-server ~]# ldd `which httpd` | grep wrap  #httpd就不用
[root@wrap-server ~]#

测试ssh

192.168.201.129这台机器访问我的服务器,其他禁止掉

[root@wrap-server ~]# vim /etc/hosts.allow  #在文件后面新增一行
sshd:192.168.201.129
[root@wrap-server ~]# vim /etc/hosts.deny  #在文件后面新增一行
sshd:ALL       #拒绝所有
===========================
sshd:192.168.201.130 #拒绝某个IP

测试:

1.首先我们用192.168.201.129的机器去ssh连接
[root@web-1 ~]# ssh 192.168.201.128
[root@wrap-server ~]#
2.在用其它机器ssh连接
[root@web-2 ~]# ssh 192.168.201.128
ssh_exchange_identification: read: Connection reset by peer  #拒绝连接

测试ftp

1.安装vsftpd

[root@wrap-server ~]# yum install -y vsftpd
[root@wrap-server ~]# systemctl start vsftpd
过滤ftp是否支持tcpwrapper
[root@wrap-server ~]# ldd `which vsftpd` | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fe66183f000)

2.允许192.168.201.129这台机器访问我的ftp服务器,192.168.201.130禁止掉

1.配置允许
[root@wrap-server ~]# vim /etc/hosts.allow
vsftpd:192.168.201.129
2.配置拒绝
[root@wrap-server ~]# vim /etc/hosts.deny
vsftpd:192.168.201.130
3.两台测试机安装lftp客户端
# yum install -y lftp

#测试
1.先在192.168.201.158机器操作
[root@web-1 ~]# lftp 192.168.201.128
lftp 192.168.201.128:~> ls
drwxr-xr-x    2 0        0               6 Oct 30  2018 pub
lftp 192.168.201.128:/> cd pub/
lftp 192.168.201.128:/pub> ls
2.在192.168.201.130机器测试
[root@web-2 ~]# lftp 192.168.201.128
lftp 192.168.201.128:~> ls
`ls' at 0 [Delaying before reconnect: 24]
旅人与风ぃ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpwrapper---访问控制工具
user_cui的博客
03-21 363
tcpwrapper访问控制工具 1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以作访问控制。 2.针对系统进程来做限制的 ========================================================================================= #TCPwrapper配置 TCPwrapp...
TCPwrapper访问控制工具
01-09
TCPwrapper访问控制工具 什么是TCPwrapper TCPwrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以用作访问控制。 针对系统进程来做限制的 TCPwrapper有两个配置文件(文件中写入ip或网段) 1./...
TCP Wrapper 使用教程
moments的博客
04-03 512
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
openEuler\银河麒麟\UOS等国产操作系统固定NFS端口和安全加固——筑梦之路
筑梦之路
09-07 4415
关于华为欧拉操作系统和银河麒麟V10操作系统固定NFS端口方面的资料比较少,而相关社区也没有有用的解决方案,特此做个记录。这里其实也是根据上面第二个博客来操作,由于是国产化操作系统适配,特别提出来,再次将过程步骤记录一下。华为欧拉操作系统openEuler 22.03 lts。
Linux-Tcp Wrapper-访问控制工具
最新发布
Lzcsfg的博客
05-11 1119
由于 Telnet 的不安全性,SSH 在现代网络环境中已成为远程连接和管理的标准。SSH 提供加密和高级认证功能,确保在网络上传输的敏感信息是安全的。如果你需要在安全环境中进行远程管理,SSH 是首选。对于调试和测试场景,Telnet 有时仍然有用,但应谨慎使用,避免在公共网络或敏感环境中使用。SSH传输数据经过压缩,所以传输速度比较快。
tcpwrapper杂谈
B_l_a_nk的博客
10-18 619
本文为作者自己对tcpwrapper的思想斗争,感兴趣可以看一看。
TCP Wrapper简易防火墙
阿瑾的博客
10-24 718
TCP Wrappers TCP Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有:rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置which sshd 查看指定命令执行时是否调用libwrap.so文件
linux防火墙-tcp wrapper的简单配置说明.docx
10-29
Linux 防火墙-TCP Wrapper 是一种访问控制工具,用于控制 TCP 层的存取。它可以提供日志、返回信息给连接的用户、使得服务程序只接受内部链接等。TCP Wrapper 的主要功能是通过访问控制列表来防止欺骗。 TCP ...
tcp_wrapper源代码
05-03
TCP_Wrapper主要提供了两种功能:一是基于主机名或IP地址的访问控制,二是日志记录。通过这两个功能,它可以阻止未经授权的网络访问并记录尝试连接的活动。 2. **工作原理**: 当一个远程客户端尝试连接到使用TCP...
TCP/IP详解
07-25
9.3 理解传输控制协议(TCP) 81 9.3.1 TCP头结构 81 9.3.2 TCP做什么 83 9.4 理解用户数据报协议(UDP) 85 9.4.1 UDP头结构 85 9.4.2 UDP能做什么 85 9.4.3 TCP和UDP 86 9.5 小结 86 第10章 IPv6 87 10.1 IPv6数据报 ...
使用tcpwrapper实现访问控制功能
weixin_34198453的博客
03-16 228
tcpwrapper:工作在第四层(传输层),能够对有状态连接的服务进行安全检测并实现访问控制工具。部分功能上跟iptables重叠。 对于进出本主机访问某特定服务的连接基于规则进行检查的一个访问控制工具,这个访问控制工具以库文件形式实现;某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的。 ...
tcp_wrapper
05-03
tcp_wrapper tcp_wrapper
TCP连接测试工具_强烈推荐!
08-24
软件名字叫“TCPUDPDbg”,是一个TCP和UDP协议的网络连接测试工具,支持服务器模式和客户端模式,支持多连接,可同时对多路网络连接进行操作,支持发送汉字,支持十六进制发送和接收方式。非常好用,强烈推荐!
openEuler 22.03 LTS系统搭建局域网上网代理服务器
forestqq的博客
07-27 1177
生产网环境的一个痛点就是与外网隔离,内网的服务器如果需要进行补丁升级或者下载更新软件,比较困难,本文讲解在生产网中能访问公网的openEuler 22.03 LTS系统服务器上搭建代理服务器,供内网其它服务器连接公网,同时介绍了常用的三种浏览器的代理服务器设置方法。
Tcp wrapper 学习
weixin_34357887的博客
09-11 117
一、Tcp_wrapper简介 Tcp_wrapper是Wietse Venema开发的一个免费软件。Tcp_wrapper的诞生有个小小的故事,大约1990年,作者所在大学的服务器屡屡受到一个外来***侵入,因为受害主机的硬盘数据屡次被rm -rf/命令整个抹掉,所以找寻线索极为困难,直到有一天晚上作者在工作的过程中无意中发现这个***在不断的finger 受害主机、偷...
6、tcp_wrapper
weixin_30409849的博客
10-19 171
iptables的链接跟踪表最大容量为/proc/sys/net/ipv4/ip_conntrack_max,链接碰到各种状态的超时后就会从表中删除。 所以解決方法一般有两个: (1) 加大 ip_conntrack_max 值 vi /etc/sysctl.conf net.ipv4.ip_conntrack_max = 393216 net.ipv4.netfilter.ip_...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2296
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
CentOS7服务访问控制列表(TCP Wrappers)
weixin_45190065的博客
10-17 1614
CentOS7服务访问控制列表(TCP Wrappers)
TCP_WARPPER的简单使用
weixin_33772645的博客
04-06 640
·之前介绍的iptables是很强大的防火墙管理工具,不过易用性较差,这里并不是说不好用,而是相对来说比较复杂.在Linux系统中,针对主机防火墙的常用软件有三个:iptables,xinetd,tcp_warpper.·tcp_warpper是一个tcp包装器,他的工作进程是tcpd,工作在tcp协议栈的tcp协议入口出,他对每一个进出本主机的tcp协议的套接字进行检测,而...
wrapper控制查询字段
07-15
感谢您的进一步解释。如果您想要通过一个“wrapper”来控制查询字段,您可以考虑使用一个中间件或者封装函数来实现这个功能。具体实现方式会根据您使用的编程语言和框架而有所不同。以下是一个示例,展示如何使用Python中的装饰器来实现这个功能: ```python def field_wrapper(func): def wrapper(*args, **kwargs): # 在这里可以添加对查询字段的控制逻辑 # 可以根据需要修改、删除或者添加查询字段 # 示例中直接将查询字段修改为 "name, age" kwargs['fields'] = "name, age" # 调用原始函数并返回结果 return func(*args, **kwargs) return wrapper @field_wrapper def query_data(*args, **kwargs): # 这里是执行实际的查询操作的代码 # 可以使用传入的参数来构建查询语句,并执行查询操作 pass # 调用带有字段控制的查询函数 query_data() ``` 在上述示例中,通过使用装饰器`field_wrapper`,我们可以在执行`query_data`函数之前修改查询字段,以达到控制查询字段的目的。 请注意,这只是一个示例,实际的实现方式可能会根据您的具体需求和开发环境而有所变化。希望这可以帮助到您!如果您有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值