Linux网络服务_防火墙_tcpwarp的安全设定

tcpwarp的安全设定：

1.tcpwarp简单介绍

tcpwarp 与防火墙功能相似，保护加载了tcpwarp进程服务安全ssh安全保护进程：
firewalld > tcpwarp > 守护进程 > service > SELinux > 文件系统
只能保护加载tcpwarp模块的服务

2.tcpwarp配置文件

ldd /usr/sbin/sshd //查看ssh服务是否有tcpwarp进程，如果有这个进程，这个服务就可以受到tcpwarp保护

vim /etc/hosts.allow    //允许的配置文件,即改即生效
vim /etc/hosts.deny    //拒绝的配置文件,即改即生效
man 5 hosts.allow     //查看帮助
man 5 hosts.deny    //查看帮助

sshd:172.25.254. :spawn echo `date` from %c to %s | mail -s warning root            //即时反馈，邮件方式发送给root

mail            //查看邮件

此时用别的机器ssh server103 ，在server103上会出现邮件
输入 1 加回车查看第一个mail
Thu Mar 1 03:36:52 EST 2018 from 172.25.254.3 to sshd@172.25.254.103
    //显示03连接103
echo > /var/spool/mail/root     //清空mail
ps    //查看当前设备
sshd:172.25.254. :spawn echo `date` from %c to %s > /dev/pts/1
此时别的主机登陆本机后，会自动在shell出现命令
Thu Mar 1 03:45:47 EST 2018 from 172.25.254.3 to sshd@172.25.254.103

【实验】
[root@server103 ~]# vim /etc/hosts.deny
 14 all:all                            //此时所有的机器都无法连接server103

[root@server103 ~]# vim /etc/hosts.allow
 11 sshd:172.25.254.20      //此时172.25.254.20可以连接server103，由于deny的存在，其他的主机无法连接

 12 sshd:172.25.254.         //所有的人都可以ssh本机
 13 sshd:172.25.254. EXCEPT 172.25.254.20            //除了20，其他人都可以ssh本机

 14 sshd:172.25.254. :spawn echo `date` from %c to %s | mail -s warning root           //邮件监控

 15 sshd:172.25.254. :spawn echo `date` from %c to %s >> /var/log/messages         //自动导入到日志
            (   Thu Mar 1 03:50:43 EST 2018 from 172.25.254.3 to sshd@172.25.254.103   )

 16 sshd:172.25.254. :spawn echo `date` from %c to %s > /dev/pts/2          //实时监控（ps查看设备,这里设备是pts2）

 17 sshd:172.25.254. :spawn echo `date` from %c to %s >> /var/log/messages        //日志监控

[root@server103 ~]# mail
No mail for root
[kiosk@foundation3 Desktop]$ ssh root@172.25.254.103 -X
[root@server103 ~]# mail
Heirloom Mail version 12.5 7/5/10.  Type ? for help.
"/var/spool/mail/root": 1 message 1 new
>N  1 root                  Thu Mar  1 03:36  18/666   "warning"
&  1        //输入1查看第一个mail
Thu Mar 1 03:36:52 EST 2018 from 172.25.254.3 to sshd@172.25.254.103
    //显示03连接103,q退出
[root@server103 ~]# echo > /var/spool/mail/root
[root@server103 ~]# vim /etc/hosts.allow
sshd:172.25.254. :spawn echo `date` from %c to %s > /dev/pts/1
[root@server103 ~]# ps
  PID TTY          TIME CMD
 6145 pts/1    00:00:00 bash
 6177 pts/1    00:00:00 dbus-launch
 6926 pts/1    00:00:00 ps
[kiosk@foundation3 Desktop]$ ssh root@172.25.254.103 -X
[root@server103 ~]# Thu Mar 1 03:45:47 EST 2018 from 172.25.254.3 to sshd@172.25.254.103
【图10】
[root@server103 ~]# vim /etc/hosts.allow
sshd:172.25.254. :spawn echo `date` from %c to %s > /dev/pts/1
[root@server103 ~]# cat /var/log/messages
Thu Mar 1 03:50:43 EST 2018 from 172.25.254.3 to sshd@172.25.254.103