TCP Wrappers 访问控制概述

最新推荐文章于 2024-11-14 20:57:19 发布
最新推荐文章于 2024-11-14 20:57:19 发布
阅读量215 收藏
点赞数
分类专栏: Linux 网络服务 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47221433/article/details/107311232
版权

虽然 TCP Wrappers 的配置更加简单,但是也有两个缺点:第一,TCP Wrappers 只能控制 TCP 协议应用服务;第二,并不是所有基于 TCP 协议的应用服务都能接受 TCP Wrappers的控制。

TCP Wrappers 的访问策略

TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户机地址进行访问控制。对应的两个策略文件为 /etc/hosts.allow 和 /etc/hosts.deny,分别用来设置允许和拒绝的策略。

1. 策略的配置格式

< 服务程序列表 >:< 客户机地址列表 >

两个策略文件作用相反,但配置记录的格式相同。

( 1 ) 服务程序列表
  • ALL:代表所有的服务。
  • 单个服务程序。
  • 多个服务程序组成的列表。
( 2 ) 客户机地址列表
  • ALL:代表任何客户机地址。
  • LOCAL:代表本机地址。
  • 单个 IP 地址。
  • 网络端地址。
  • 以 “ . ” 开始的域名。
  • 以 “ . ” 结束的网络地址。
  • 嵌入通配符 “ * ” “ ? ”:前者代表任意长度字符,后者代表一个字符。
  • 多个客户机地址组成的列表。

2. 访问控制的基本原则

首先检查 /etc/hosts.allow 文件,如果找到相匹配的策略,则允许访问,否则继续检查 /etc/hosts.deny 文件,如果找到相匹配的策略的策略,则拒绝访问;如果检查两个文件都找不到相匹配的策略,则允许访问。

3. TCP Wrappers 的基础配置

例如,只希望 IP 地址为 13.13.12.14 的主机或者位于 192.168.88.0 /24 网段的主机访问 sshd 服务,拒绝其他地址,可以执行以下操作。

# host.allow 文件
[root@localhost~]# vim /etc/hosts.allow
sshd:13.13.12.14,192.168.88.*
#  列表内的多个项之间以逗号分隔

# host.deny 文件
[root@localhost~]# vim /etc/hosts.deny
sshd:ALL

较宽松的策略可以是 “ 允许所有,拒绝个别 ” ,较严格的策略是 “ 允许个别,拒绝所有 ”。

smileSauce233
关注
专栏目录
Centos中TCPWrappers访问控制实现
01-10
TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。对应的两个策略文件为/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。 1、策略的配置
TCP_Wrappers实现访问控制
qq_39526788的博客
09-17 964
作者:Wieste Venema,IBM。 TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的, TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译是否针对libwrap进行编译的,判断服务程序是
Linux TCP Wrappers访问控制
weixin_55905026的博客
06-01 227
TCP Wrappers 访问控制TCP Wrappers概述TCP Wrappers的访问策略设置访问控制策略策略的应用顺序 TCP Wrappers概述 TCP Wrappers可以实现对Linux系统中网络服务的访问控制管理。 保护机制实现方式 方式1:通过tcpd程序对其他服务程序进行包装 方式2:由其它服务程序调用libwrap.so.*链接库 配置文件 访问控制策略的配置文件 /etc/hosts.allow //设置允许访问 /etc/hosts.deny //设置不允许访问
TCP Wrappers访问控制
LiuRzhi的博客
06-01 192
TCP Wrappers访问控制 一、TCP Wrappers 1、TCP Wrappers概述 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。 它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 2、TCP Wrappers工作原理 TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为
TCP wrappers访问控制
whoim_i的博客
02-17 2442
目录简介工作原理tcp wrappers策略配置配置举例 简介 tcp wrappers是一个工作在传输层的安全工具,它可以对有状态连接的特定服务进行安全检测并实现访问控制tcpwrappers将其他的tcp服务程序“包裹”起来,增加了一个安全检测的过程,外来的连接请求必须通过这层安全检测,获得许可后,才能够访问真正的服务程序。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsf...
TCP Wrappers的访问策略
09-05 276
一.TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户机地址进行访问控制。对应的两个策略文件为 /etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝策略。1.策略的配置格式两个策略文件的作用相反,但是配置记录格式相同,如下所示 <服务程序列表>:<客户机地址列表>服务程序列表、客户机地址列表之间以冒号分隔,在每个...
限制ip访问Oracle数据库的方法步骤
12-14
这将禁止所有使用tcp_wrappers库(如SSH和telnet)的服务。 4. 接着,编辑`/etc/hosts.allow`,允许指定的IP访问: ``` all:192.168.31.71:allow all:192.168.31.47:allow ``` 这样,只有列出的IP可以SSH登录...
linux下FTP服务器安装配置(VSftp).pdf
12-12
在安全方面,启用TCP Wrappers(如 `tcp_wrappers=YES`)可以提供额外的网络访问控制,通过 `/etc/hosts.allow` 和 `/etc/hosts.deny` 文件来限制特定IP地址或网络的访问。 总结,VSFTPD的配置灵活性使其成为Linux...
Linux中FTP安装与配置
05-29
- `tcp_wrappers=YES`:启用基于TCP访问控制。 - `guest_enable=YES`:启用虚拟用户模式。 - `guest_username=taokey`:指定虚拟用户的用户名。 - `local_root=/usr/local/ftpFiles`:指定FTP服务的根目录。 - `...
Linux下vsftp配置大全.doc
06-23
要实现匿名用户访问,首需要修改`builddefs.h`文件,启用tcp_wrappers、PAM认证和SSL支持。然后编译vsftp,并创建匿名用户所需的账户和目录。通常,匿名用户目录设置为/var/ftp,用户设置为nobody或ftp,并确保其...
密钥对验证及TCP Wrappers访问控制
weixin_33854644的博客
12-17 163
一、秘钥对验证加密认证算法:RSA 、DSA两个都可使用1、在客户机上生成密钥对在客户机上执行”ssh-keygen -t rsa”生成非对称加密秘钥对2、将公钥文件上传到服务器在客户机家目录的.ssh/目录下,将id_rsa.pub公钥文件上传给服务机3、在服务器上创建秘钥目录并修改上传的秘钥文件名上传完成后,要在服务机端的家目录下创建一个 .ssh/ 的目录,把id...
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2676
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问TCP_Wrappers(tcp封套,以作为应
Centos 中 TCPWrappers访问控制
:Struggle.
11-13 572
博文目录 一、TCP Wrappers概述 二、TCP Wrappers的访问策略 1、策略的配置格式 2、访问控制的基本原则 3、TCP Wrappers配置实例 一、TCP Wrappers概述 TCP Wrappers将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能访问真正的服务程序,如下图所示...
Linux网络服务 ----- TCP Wrappers 访问控制
weixin_45409371的博客
09-05 381
一、TCP Wrappers 简述: (1)TCP Wrappers 将其他的 TCP服务程序“包裹”起来,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能访问真正的服务程序,TCP Wrappers的访问控制是基于TCP协议的应用服务。 (2)TCP Wrappers的缺点: 第一,TCP Wrappers 只能控制TCP协议的应用服务; 第二,并不是所有基于TCP ...
Linux编辑/etc/fstab文件不当,不使用快照;进入救援模式
最新发布
feng68_的博客
11-14 441
如果遇到任何问题,您可能需要进一步的故障排除,比如检查文件系统的完整性或修复文件系统错误。1)当出现以下警告不要慌,如果文件系统默认挂载为只读模式,将其重新挂载为读写模式就好了,应该是吧。您可以选择1继续,或者选择2以只读模式挂载文件系统,或者选择3跳过直接进入shell。后面加), 把只读模式改成读写模式 ,然后ctrl+x重启。然后会出现一串红色的字,太快了,看不清,然后就重启成功了。如果您在虚拟控制台(VC)1或VC2中,可以使用。获取root权限,这样您就可以编辑。2)挂载根文件系统为读写模式。
Linux】多线程(中)
Eristic0618的博客
11-14 816
本篇文章围绕Linux中的多线程展开讲解,包含线程互斥的概念、互斥量mutex和相关API、互斥量原理、重入和线程安全、死锁、线程同步和条件变量等内容
SimpleScreenRecorder, a screen recording tool for Linux
likecayon的博客
11-11 359
【代码】SimpleScreenRecorder, a screen recording tool for Linux
gdb编译教程(支持linux下X86和ARM架构)
weixin_43246170的博客
11-12 239
5、我们开始x86版本,这个比较简单,不需要配置交叉编译工具(当然前提是系统装了gcc和g++的环境啊)。将gdb文件拷贝到对应平台下,即可使用。(或者使用gdbserver远程调试)以上这些配置都是要跟在./configure后面的。3、解压,然后进入到目录下,打开当前目录的命令行窗口。2、下载完后拷贝到linux的x86系统。清理下编译x86残留下的临文件。6、限制我们来编译ARM版本。4、创建一个生成目录。我下载的8.2版本。
Linux漏洞检测与远程访问控制详解:SSH与TCP Wrappers实践
9. **TCP Wrappers配置文件**:在增强应用服务访问控制,主要配置文件包括`/etc/hosts.allow`(允许访问)和`/etc/hosts.deny`(拒绝访问),以及`/etc/tcpd.conf`。 10. **SSH密钥文件创建**:使用ssh-keygen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值