tcpwarp的安全设定:
1.tcpwarp简单介绍
tcpwarp 与防火墙功能相似,保护加载了tcpwarp进程服务安全ssh安全保护进程:
firewalld > tcpwarp > 守护进程 > service > SELinux > 文件系统
只能保护加载tcpwarp模块的服务
2.tcpwarp配置文件
ldd /usr/sbin/sshd //查看ssh服务是否有tcpwarp进程,如果有这个进程,这个服务就可以受到tcpwarp保护
vim /etc/hosts.allow //允许的配置文件,即改即生效
vim /etc/hosts.deny //拒绝的配置文件,即改即生效
man 5 hosts.allow //查看帮助
man 5 hosts.deny //查看帮助
sshd:172.25.254. :spawn echo `date` from %c to %s | mail -s warning root //即时反馈,邮件方式发送给root
mail //查看邮件
此时用别的机器ssh server103 ,在server103上会出现邮件
输入 1 加回车查看第一个mail
Thu Mar 1 03:36:52 EST 2018 from 172.25.254.3 to sshd@172.25.254.103
//显示03连接103
echo > /var/spool/mail/root //清空mail
ps //查看当前设备
sshd:172.25.254. :spawn echo `date` from %c to %s > /dev/pts/1
此时别的主机登陆本机后,会自动在shell出现命令
Thu Mar 1 03:45:47 EST 2018 from 172.25.254.3 to sshd@172.25.254.103
【实验】
[root@server103 ~]# vim /etc/hosts.deny
14 all:all //此时所有的机器都无法连接server103
[root@server103 ~]# vim /etc/hosts.allow
11 sshd:172.25.254.20 //此时172.25.254.20可以连接server103,由于deny的存在,其他的主机无法连接
13 sshd:172.25.254. EXCEPT 172.25.254.20 //除了20,其他人都可以ssh本机
14 sshd:172.25.254. :spawn echo `date` from %c to %s | mail -s warning root //邮件监控
15 sshd:172.25.254. :spawn echo `date` from %c to %s >> /var/log/messages //自动导入到日志
( Thu Mar 1 03:50:43 EST 2018 from 172.25.254.3 to sshd@172.25.254.103 )
16 sshd:172.25.254. :spawn echo `date` from %c to %s > /dev/pts/2 //实时监控(ps查看设备,这里设备是pts2)
17 sshd:172.25.254. :spawn echo `date` from %c to %s >> /var/log/messages //日志监控
[root@server103 ~]# mail
No mail for root
[kiosk@foundation3 Desktop]$ ssh root@172.25.254.103 -X
[root@server103 ~]# mail
Heirloom Mail version 12.5 7/5/10. Type ? for help.
"/var/spool/mail/root": 1 message 1 new
>N 1 root Thu Mar 1 03:36 18/666 "warning"
& 1 //输入1查看第一个mail
Thu Mar 1 03:36:52 EST 2018 from 172.25.254.3 to sshd@172.25.254.103
//显示03连接103,q退出
[root@server103 ~]# echo > /var/spool/mail/root
[root@server103 ~]# vim /etc/hosts.allow
sshd:172.25.254. :spawn echo `date` from %c to %s > /dev/pts/1
[root@server103 ~]# ps
PID TTY TIME CMD
6145 pts/1 00:00:00 bash
6177 pts/1 00:00:00 dbus-launch
6926 pts/1 00:00:00 ps
[kiosk@foundation3 Desktop]$ ssh root@172.25.254.103 -X
[root@server103 ~]# Thu Mar 1 03:45:47 EST 2018 from 172.25.254.3 to sshd@172.25.254.103
【图10】
[root@server103 ~]# vim /etc/hosts.allow
sshd:172.25.254. :spawn echo `date` from %c to %s > /dev/pts/1
[root@server103 ~]# cat /var/log/messages
Thu Mar 1 03:50:43 EST 2018 from 172.25.254.3 to sshd@172.25.254.103