|
tcp_wrappers是linux中一個安全機制��,在某些條件下�,一定程度上限制某種服務的訪問權限�����,達到了保護系統的目的�。接下來我們來簡單介紹一下tcp-wrapers
《一》:首先檢查某種服務是否受tcp_wrappers 管理
ldd `which sshd` grep | libwrap
如果有這個鏈接���,說面某個服務接受tcp_wrappers管理
《二》:與tcp_wrappers相關的文件有
/etc/hosts.allow
/etc/hosts.deny
《三》:工作原理
(1):當有請求從遠程到達本機的時候
首先檢查/etc/hosts.allow 如果在其中能夠匹配的到�����,那么就默認允許訪問
跳過 /etc/hosts.deny這個文件
(2):當在/etc/hosts.allow中沒有匹配到的時候�����,就匹配/etc/hosts.deny 文件
如果能在/etc/hosts/deny中匹配的到
那么就拒絕這個訪問
(3):如果在這兩個文件中���,都沒有匹配到
那么�����,默認是允許訪問的
《四》:這兩個文件格式
服務列表 :地址列表 :選項
A. 服務列表格式:如果有多個服務���,那么就用逗號隔開
B. 地址列表格式:
(1):標準IP地址:例如:192.168.0.254���,192.168.0.56如果多于一個用�����,隔開
(2):主機名稱:例如:www.baidu.com
.example.con匹配整個域
(3):利用掩碼:192.168.0.0/255.255.255.0指定整個網段
(4):網絡名稱:例如 @mynetwork
C. 選項:
主要有allow 和 deny 這兩個選項
D. 其它的特定格式
ALL :指代所有主機
LOCAL :指代本地主機
KNOWN :能夠解析的
UNKNOWN :不能解析的
PARANOID :
《五》:擴展選項:
spawn : 執行某個命令
vsftpd : spawn echo “login attempt from %c”to %s” | mail –s warning root
twist : 中斷命令的執行:
vsftpd : twist echo “login attempt from %c to %s ” | mail –s waring root
《六》:一個例子
在/etc/hosts.allow文件中指定下面的內容
vsftpd: 192.168.0.
in.telnetd, protmap: 192.168.0.8
在/etc/hosts.deny中指定一下文件
ALL: .cracker.org EXCEPT trusted.cracker.org
vsftpd,protmap: ALL
sshd: 192.168.0. EXCEPT 192.168.0.4
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商��!15年品質保障��!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
