tcp wrapper

最新推荐文章于 2024-05-11 01:12:24 发布
最新推荐文章于 2024-05-11 01:12:24 发布
阅读量512 收藏
点赞数
分类专栏: 运维 文章标签: tcp wrapper

转载自:http://blog.chinaunix.net/uid-24648486-id-2420628.html#

tcp wrapper是一款访问控制的工具,很类似iptables的功能,但是要比iptables功能要小很多,一般只有在满足以下条件时才能使用tcp wrapper
       1),在编译的时候明确表示能接受tcp wrapper的控制
                        通过ldd `which sshd`来查看
                        通过strings `which portmap`| grep hosts查看

       2),必须是tcp协议
这个时候才能实现tcp wrapper的控制,虽然能功能范围少了一点,但是tcp wrapper配置起来要比iptables简单很多

能接受tcp wrapper控制的服务比如:telnet ,ssh ,vsftp

所谓的监听从编程角度来讲就是一段程序通过循环不停的对一个端口进行扫描

实际上tcp wrapper的实现就是主要是通过配置以下两个文件:
   /etc/hosts.allow
   /etc/hosts.deny

tcp wrapper的格式:

   daemon_list: client_list [:options]
   服务名     : 客户端名    [选项]

         daemon_list有以下几种格式:
                vsftpd: 192.168.0.
                vsftpd,sshd,telnetd: 192.168.0.
                All: 192.168.0.
                daemon@host                     #指定只在某个特定的地址上进行控制比如:
                vsftpd@192.168.0.186            #有多块网卡的情况下

         client_list有以下几种格式:
                IP
                network address/mask           #网络地址(只能使用类似255.255.完全ip地址格                                                式,不能使用位长度表示)
                hostname                       #主机名称
                     .a.org                     #表示.a.org域内的所有主机

以下是以vsftp为例进行演示(拒绝172.16.100.1访问ftp服务器):
 1),yum install vsftpd
 2),  service vsftpd start
 3),vim /etc/hosts.deny 里面写入
                        vsftpd: 172.16.100.1
 4),配置完立即生效,不需要重启服务
 5),通过windows客户端进行认证
只允许172.16.网段访问ftp:
 1),vim  /etc/hosts.allow 写入: vsftpd: 172.16.
 2), vim /etc/hsots.deny      :   vsftpd: ALL

以下是对telnet(监听23号端口)的介绍:
  telnet是一个非独立守护进程,由超级守护进程(xinetd)代为管理,它接受tcp wrapper的控制,但是     实际上不是telnet接受tcp wrapper的控制,而是xinetd接受tcp wrapper的控制
  telnet传输的过程是明文
  telnet一般不允许管理员直接登录(可以先以普通身份登进去,然后su - root)

 1),yum install telnet-server
 2),ls /etc/xinetd.d               #里面会有telnet,由此说明telnet是接受超级进程xinetd控制
 3),ldd `which xinetd`           #可以发现超级守护进程是接受tcp wrapper控制的
 4),chkconfig telnet on          #注意这里只是说明下一次开机会自动启动,不能立即生效
 5),service xinetd restart       #通过重启超级进程来重启telnet
 6),useradd gentoo
 7),passwd gentoo
 8),telnet 172.168.25.1测试
只允许172.16.0.1登录telnet:
 vim /etc/hosts.deny 写入:  in.telnetd:ALL EXCEPT 172.16.0.1
[:options] 介绍:
 spawn                              #发起一些额外的命令
vim /etc/hosts.deny         写入:
in.telnet: ALL EXCEPT 172.16.0.1 : spawn echo "%u from %a attempt to login %A ,the daemon is %d." >>/var/log/telnet.log                        

除了spawn还有allow 和 deny分别表示在/etc/hosts.allow中deny 和 /etc/hosts.deny中允许
 比如:
   vim /etc/hosts.deny中写入 :   in.telnetd: 172.16. :ALLOW
                                  ALL:ALL        #表示只允许172.16.网段使用telnet登录

相关链接:http://blog.csdn.net/qinglinsan/article/details/51419621

等的人心好烦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCPwrapper访问控制工具
01-09
TCPwrapper访问控制工具 什么是TCPwrapper TCPwrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以用作访问控制。 针对系统进程来做限制的 TCPwrapper有两个配置文件(文件中写入ip或网段) 1./...
Tcpwrapper 62056-47
04-04
Tcpwrapper 62056-47 DLMS GPRS IPV4 PDF文档。37页
tcpwrapper杂谈
B_l_a_nk的博客
10-18 688
本文为作者自己对tcpwrapper的思想斗争,感兴趣可以看一看。
Linux-Tcp Wrapper-访问控制工具
Lzcsfg的博客
05-11 1153
由于 Telnet 的不安全性,SSH 在现代网络环境中已成为远程连接和管理的标准。SSH 提供加密和高级认证功能,确保在网络上传输的敏感信息是安全的。如果你需要在安全环境中进行远程管理,SSH 是首选。对于调试和测试场景,Telnet 有时仍然有用,但应谨慎使用,避免在公共网络或敏感环境中使用。SSH传输数据经过压缩,所以传输速度比较快。
TCP Wrapper简易防火墙
阿瑾的博客
10-24 724
TCP Wrappers TCP Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的安全工具,对有状态连接(TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有:rpcbind、vsftpd、sshd、telnet。 判断方式: 查看对应服务命令所在位置which sshd 查看指定命令执行时是否调用libwrap.so文件
TCP Wrapper 使用教程
moments的博客
04-03 523
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
Linux:SSH远程服务和tcpwrapper访问控制工具详细介绍
一个认真学习的女孩子的博客
08-30 341
TCPwrappers先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是hosts.allow中的配置优先,如果两个配置都没命中,默认放行。如果 /etc/hosts.allow 没有匹配项,则检查/etc/hosts.deny;/etc/hosts.allow、/etc/hosts.deny两个配置文件,并判断某一主机是否能够访问服务。先检查 /etc/hosts.allow 如果被允许,则直接放行;sshd服务的端口号----
访问控制工具tcpwrapper
旅人与风的博客
08-30 543
介绍 1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于iptables可以作访问控制。 2.工作在传输层,针对系统进程来做限制的 3.tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。 ====================================== #TCPwrapper配置 TCPwrapper有两个配置文件。 1./etc/hosts.allow --允许 2./etc/hosts.
关于TCP Wrapper
JXH_123的专栏
05-14 2047
像Telnet、SSH、FTP、POP和SMTP等很多服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和服务回应的中间处理。 tcp_wrapper (tcpd) 由 xinetd 启动,而非作为一个独立的服务启动。 它的基本过程是这样的:当接收到一个外来服务请求的时候,先由TCP Wrapper处理这个请求,TCP Wrapper根据这个请求所请求的服务和针对这个服务所
vsftpd匿名连接:报错500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
Dontla的博客
08-23 2606
(这个具体步骤可参考vsftpd作者源码包中提供的INSTALL文件)1、注释掉vsftpd.conf中的tcp_wrappers=YES。2、编译vsftp之前先修改一下文件。使能支持TCP WRAPPERS了。但可能还会引发其他问题,慢慢解决吧。
TCP Wrapper
weixin_56669056的博客
05-26 193
TCP Wrappers概述 保护原理 保护机制的实现方式 方式1:通过tcpd程序对其他服务程序进行包装 方式2:由其他服务程序调用libwrap.so.*链接库 访问控制策略的配置文件 [root@localhost .ssh]# which ssh /usr/bin/ssh [root@localhost .ssh]# which sshd /usr/sbin/sshd [root@localhost .ssh]# ldd /usr/sbin/sshd | grep libwrap libwrap
linux防火墙-tcp wrapper的简单配置说明.docx
10-29
"Linux 防火墙-TCP Wrapper 的简单配置说明" Linux 防火墙-TCP Wrapper 是一种访问控制工具,用于控制 TCP 层的存取。它可以提供日志、返回信息给连接的用户、使得服务程序只接受内部链接等。TCP Wrapper 的主要...
Tcp Wrapper for solaris 10
08-27
### Solaris 10上的TCP Wrapper配置详解 #### 一、TCP Wrapper简介 TCP Wrapper是一款在Unix及类Unix系统中广泛使用的安全软件,用于实现网络访问控制,特别针对那些由inetd管理的服务(例如telnet、FTP、TFTP等)...
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
年度销售计划表.xlsx.xlsx
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
蓝牙BLE 4.0开发课程
08-01
蓝牙BLE 4.0课程
每日销售情况统计表.xls
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
yum install tcp_wrappers
06-06
这个命令是用来安装TCP Wrapper软件的。TCP Wrapper可以用来控制哪些主机或用户可以连接到你的服务器上的某些服务。它可以帮助你增强服务器的安全性。你可以在安装后在/etc/hosts.allow和/etc/hosts.deny文件中配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值