tcp_wrapper

最新推荐文章于 2021-06-28 12:42:06 发布
最新推荐文章于 2021-06-28 12:42:06 发布
阅读量322 收藏
点赞数
分类专栏: Linux 文章标签: tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wos1002/article/details/56483358
版权

tcp_wrapper

判断一个服务程序是否能够由tcp_wrapper进程访问控制的方法

  • 动态链接到libwrap.so库

    ldd /PATH/TO/PROGRAM

  • 静态编译libwrap.so库文件到程序中:

    stringss /PATH/TO/PROGRAM

配置文件 /etc/hosts.allow /etc/hosts.deny

配置文件语法

daemon_list : client_list : option : option ...

deamon_list 程序文件名称列表

  • 单个应用程序文件名
  • 程序文件名列表,以逗号分隔
  • ALL 所以受tcp_wrapper控制的应用程序文件

client_list

  • 单个ip地址或主机名

  • 网络地址

  • 内建ACL

    ALL

    LOCAL

    UNKONWN

    PARANOID

    • EXCEPT

  • [:option:option…]

    deny 拒绝 主要用于hosts.allow中拒绝规则

    allow 运行 主要用于hosts.deny中定义的允许规则

    spawn:生成之意 触发执行用户指定的任意命令 此处通常用于记录日志

    vsftpd:172.16.:spawn /bin/echo $(date)login attempt from %c to %s

sshd 172.16.0.0/255.255.0.0 EXCEPT 172.16.0.0/255/255.255.0 EXCEPT 172.16.0.200:spawn /bin/echo

凤朝飞
关注
专栏目录
tcpwrapper
mylinux
06-07 2087
tcpwrapper 这片文章介绍以下tcpwrappertcp的包装器)。tcpwrapper的作用是对基于tcp的程序进行安全控制。它通过使用/usr/sbin/tcpd这样一个进程来代为监听任何一个使用了tcpwrapper的发起连接的tcp请求。假设sshd接受tcpwrapper的验证,当有一个连接发起ssh连接时先有tcpwrapper进行身份验证,如果通过了验证,则
Tcp_Wrapper_简单的基于主机的访问控制工具
侯海云
09-15 3206
目录 目录 简介 特性 Tcp_Wrapper的实现 基本语法 范例 范例1 范例2 范例3 范例4 范例5 范例6简介tcp wrapper是Wietse Venema开发的一个开源软件。它是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认安装了tcp_wrapper。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实
tcp_wrapper知识整理
weixin_33991727的博客
09-29 321
tcp_wrapper知识整理一、tcp wrapper简介tcp wrapper是一种访问控制工具,类似于iptables可以作访问控制。tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。tcp wrapper实现访问控制主要依靠两个文件,一个是/etc.hosts.allow文件,另...
在Linux下用Tcp_wrapper实现访问控制.pdf
09-07
在Linux下用Tcp_wrapper实现访问控制.pdf
tcp_wrapper访问控制
漠效的博客
04-27 2356
前言 由于前一篇登陆安全的配置中涉及的Tcp_Wrapper仅演示了其中一个用法。下面就详细的总结一下tcp_wrapper的另外几种配置方法。 tcp_wrapper的介绍 tcp wrapper是Wietse Venema开发的一个开源软件。 它是一种类似于iptables防火墙的,基于tcp协议的访问控制工具,只能对基于tcp协议的部分服务作访问控制。 iptables是在网络层...
tcp_wrapper源代码
05-03
TCP_Wrapper是一个安全工具,主要用于控制对网络服务的访问,它是Linux和其他类UNIX系统中广泛使用的安全性组件。这个源代码库通常包含在`tcp_wrappers_7.6`这样的版本包中,允许管理员通过配置文件(如`/etc/hosts....
TCP_WRAPPER
weixin_34272308的博客
04-02 135
tcp_wrapper 是一种主机访问控制的工具 配置简单 易用 收敛速度极快。你懂的!tcp_wrapper :配置简易, 配置文件:/etc/hosts.allow denytcp_wrapper:能够实现授权访问,非独立守护进程,工作在linux内核中的tcp协议栈上1、并非所有的服务均能由tcp_wrapper2、判断:某服务程序是否能够由tcp_wrapper动态...
TCP_wrapper
u012461550的专栏
01-11 1040
tcp_wrapper(一个网络访问控制模块)是在数据包到主机后的第二层处理机制,在iptables之后,但配置比iptables简单,功能也更加强大。但是效率不高,所以一些对效率高的程序不建议使用语法:daemon_list : client_list :command例如:当192.168.1.100 ssh连接我时就在log文件中写入一条hellosshd : 192.168.1.100 :
TCP_Wrappers
weixin_42741132的博客
10-06 1185
TCP_Wrappers介绍 作者: Wieste Venema, IBM, Google 1、工作在第四层(传输层)的TCP协议 2、对有状态连接的特定服务进行安全检测并实现访问控制 3、以库文件形式实现 4、某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 5、判断服务程序是否能够由tcp_wrapper进行访问控制的方法: l...
TCP Wrapper
weixin_56669056的博客
05-26 203
TCP Wrappers概述 保护原理 保护机制的实现方式 方式1:通过tcpd程序对其他服务程序进行包装 方式2:由其他服务程序调用libwrap.so.*链接库 访问控制策略的配置文件 [root@localhost .ssh]# which ssh /usr/bin/ssh [root@localhost .ssh]# which sshd /usr/sbin/sshd [root@localhost .ssh]# ldd /usr/sbin/sshd | grep libwrap libwrap
安全-TCP_wrapper
无约而来
12-17 211
安全-TCP_wrapper使用条件:记录访问日志 当主机被非法连接的时候,我们可以做到收到一封邮件。 两个配置文件: host.allow host.deny 黑名单: 在/etc/hosts.deny写 白名单: 白名单注意先后顺序,先允许后拒绝 在/etc/hosts.allow写允许局部 在/etc/hosts.deny 写拒绝所有 使用条件: 使用ldd查询对应的命令是否有如下结果...
6、tcp_wrapper
weixin_30409849的博客
10-19 181
iptables的链接跟踪表最大容量为/proc/sys/net/ipv4/ip_conntrack_max,链接碰到各种状态的超时后就会从表中删除。 所以解決方法一般有两个: (1) 加大 ip_conntrack_max 值 vi /etc/sysctl.conf net.ipv4.ip_conntrack_max = 393216 net.ipv4.netfilter.ip_...
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2564
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2437
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
关于TCP Wrapper
JXH_123的专栏
05-14 2092
像Telnet、SSH、FTP、POP和SMTP等很多服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和服务回应的中间处理。 tcp_wrapper (tcpd) 由 xinetd 启动,而非作为一个独立的服务启动。 它的基本过程是这样的:当接收到一个外来服务请求的时候,先由TCP Wrapper处理这个请求,TCP Wrapper根据这个请求所请求的服务和针对这个服务所
iptables之六tcp_wrapper
weixin_30399155的博客
04-16 199
一、iptables补充与回顾 1、iptables修改链接跟踪表最大容量大小的方式   iptables的链接跟踪表最大容量为/proc/sys/net/ipv4/ip_conntrack_max(有的地方可能叫nf_conntrack_max),链接碰到各种状态的超时后就会从表中删除。   所以解決方法一般有两个:    (1)、加大 ip_conntrack_max 值   v...
st_asio_wrapper
最新发布
12-06
它提供了各种异步网络通信所需要的功能,包括TCP和UDP套接字通信、SSL/TLS加密通信、多线程处理、自定义协议的支持等等。开发人员只需简单地调用库中提供的接口,就可以快速地实现各种网络通信功能,而不需要深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值