TCP_Wrappers 简介

最新推荐文章于 2023-04-22 19:41:16 发布
最新推荐文章于 2023-04-22 19:41:16 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: linux安全管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Woodrow1994/article/details/79412349
版权
TCP_Wrappers是一个在传输层提供安全控制的工具,通过libwrap.so库控制服务连接。它的工作原理是通过tcpd守护进程拦截请求,根据访问控制文件决定是否允许连接。配置文件/etc/hosts.allow和/etc/hosts.deny用于设置允许或拒绝访问的规则,如IP地址、主机名、网络/掩码等。示例展示了如何设置规则来禁止或允许特定主机的SSH访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

TCP_Wrappers

 

 

简介

TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。

 

工作原理

TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给真正的ssh进程,由ssh完成后续工作;如果这次连接发起的ip不符合访问控制文件中的设置,则会中断连接请求,拒绝提供ssh服务。

 

TCP_Wrappers的使用

TCP_Wrappers的使用主要是依靠两个配置文件/etc/hosts.allow, /etc/hosts.deny,用于拒绝和接受具有TCP_Wrappers控制全的程序,详细信息具体可以查看man帮助,这里我们就做简单的演示和使用(man 5 hosts_access, man 5 hosts_options)

要说明的是当我们启动一个受控制的软件的时候,比如ssh,

不过在刚开始的时候,/etc/hosts.allow,/etc/hosts.deny什么都没有添加,此时没有限制,是都可以连接的,现在我们来说如何设置,禁止和允许连接,配置文件格式遵循如下规则:

daemon_list@host: client_list [:options :option…]

daemon_list: 是程序的列表,可以是多个,是多个时,使用隔开
@host:可以没有,是我们的限制的网卡访问接口(自己的),设置允许或禁止他人从自己的那个网口进入。这一项不写,就代表全部。
client_list:是访问者的地址,如果需要控制的用户较多,可以使用空格或,隔开,格式如下:

  • 基于IP地址: 192.168.10.1 192.168.1.
  • 基于主机名: www.magedu.com .magedu.com 较少用
  • 基于网络/掩码: 192.168.0.0/255.255.255.0
  • 基于net/prefixlen: 192.168.1.0/24(CentOS7)
  • 基于网络组(NIS 域): @mynetwork
  • 内置ACL: ALL, LOCAL, KNOWN, UNKNOWN,PARANOID
    ALL:所有主机
    LOCAL:本地主机
    KNOWN:主机名可解析成ip的
    UNKNOWN:主机名无法解析成IP的
    PARANOID:正向解析与反向解析不对应的主机

 

我以三台虚拟机作为示例:
centOS 7:192.168.111.120
centOS 6:192.168.111.110
centOS 5:192.168.111.130

示例1
现在,我的centOS 6想拒绝centOS 7 的ssh访问:
我在hosts.deny中写:

<
最低0.47元/天 解锁文章
ssh和tcp_wrappers
08-30
云计算
批量下载tcp-wrappers-7.6-77.el7.x86-64等.zip
01-13
标题中的"tcp-wrappers-7.6-77.el7.x86-64"是一个软件包的名称,这通常指的是TCP Wrappers,一个在Linux系统中用于提供网络服务访问控制的安全工具。TCP Wrappers提供了基于主机名的访问控制,能够保护服务器免受...
tcp_wrappers
lester的专栏
09-28 498
转载自:http://wudimeme.blog.163.com/blog/static/943740932010102310147669/ inux访问控制的流程: ----------iptables----------tcp_wrappers----------服务本身的访问控制。 Iptables:          基于原IP,目的IP,原端口,目的端口
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 2991
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrapperstcp封套,以作为应
tcp_wrappers_7.6-ipv6.4.tar.gz_Talk Talk_tcp_wrappers-7.6_tcp_wr
09-21
With this package you can monitor and filter incoming requests for the SYSTAT, FINGER, FTP, TELNET, RLOGIN, RSH, EXEC, TFTP, TALK, and other network services.
tcp_wrappers-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
tcp_wrappers-devel-7.6-77.el7.x86_64.rpm
11-30
离线安装包,亲测可用
tcp_wrappers-devel-7.6-77.el7.i686.rpm
12-26
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
socat-1.7.3.2-1.1.el7.x86_64.rpm
10-31
RabbitMQ安装需要的安装包
socat-1.7.3.2-2.el7.x86_64.rpm.7z
01-12
rabbitmq离线安装 - 语言库 erlang-21.2.6-1.el7.x86_64.rpm - 依赖 socat-1.7.3.2-2.el7.x86_64.rpm - rabbitmq 服务器 rabbitmq-server-3.7.13-1.el7.noarch.rpm
TCP_Wrappers
weixin_33953249的博客
06-08 190
1.课程目标了解Linux过滤数据包的规则、顺序;了解TCP_Wrappers的过滤机制;掌握TCP_Wrappers的配置;学会判断服务是否能通过TCP_Wrappers过滤;能够熟练运用TCP_Wrappers。2.TCP_Wrappers简介2.1.Linux中数据包的处理过程当一个数据包到达一台Linux服务器之后,处理流程是这样的:1) 首先经过...
TCP Wrappers
DiKL_Y的博客
04-22 1016
使用ssdh命令来定制网络配置,允许和放通
TCP-Wrappers
奋斗中的魔鬼筋肉人
08-26 180
对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是否能够由tcp_wrappers进行访问控制的方法: ldd /usr/sbin/sshd|grep libwrap.so strings 'which sshd'|grep libwrap.so 配置文件:/etc/hosts.allow 优先级高 /etc/hosts.deny 默认允...
TCP Wrappers
jingde528的博客
11-30 1808
TCP Wrappers简介 TCP_Wrappers是一个工作在笫四层(传轮层)的的安全工具. 对有状态连接 (TCP) 的特定服务进行安全检测井实现访问控制. 界定方式是凡是调用 libwrap. so库文件的的程片就可以受TCP_Wrappers的安全控制。 它的主要功能就是控制谁可以访问, 常见的程序有rpcbind、 vsftpd、 sshd. telnet 。 判断方式(以sshd为例): 1.查看对应服务命令所在位置 which sshd 或 whereis sshd 2.查石指定命令执..
如何在 yum 中添加 tcp_wrappers 镜像源
最新发布
09-25
在 CentOS 或者 RHEL 系统中使用 `yum` 安装 `tcp_wrappers`,通常不需要专门添加镜像源,因为 `tcp_wrappers` 是系统自带的一个防火墙工具包,你可以直接通过默认的 yum 源获取它。以下是安装步骤: 1. 打开终端并以 root 用户权限登录。 2. 更新你的 yum 缓存,输入命令: ``` sudo yum update -y ``` 3. 安装 `tcp_wrappers` 包,输入: ``` sudo yum install tcp_wrappers -y ``` 如果系统提示找不到该软件包,那么它可能已经预装,或者不在默认仓库中提供。 如果你确实需要从第三方镜像源安装,你需要首先配置一个新的 yum 源。这通常涉及到编辑 `/etc/yum.repos.d` 目录下的 `.repo` 文件,然后添加类似这样的行: ```bash [my_tcp_wrappers_repo] name=My TCP Wrappers Repo baseurl=https://example.com/tcp_wrappers.repo gpgcheck=0 ``` 将 `https://example.com/tcp_wrappers.repo` 替换为你找到的合适下载地址,然后运行: ``` sudo yum-config-manager --add-repo /path/to/your/repo_file ``` 接着再次更新和安装 `tcp_wrappers`: ``` sudo yum update -y sudo yum install tcp_wrappers -y ``` 完成上述操作后,记得检查你的网络设置和验证新添加的镜像源是否可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值