Linux中TCP wrapper的使用

最新推荐文章于 2024-05-11 01:12:24 发布
最新推荐文章于 2024-05-11 01:12:24 发布
阅读量185 收藏
点赞数
文章标签: 网络 操作系统 开发工具


tcpwrapper的目的是对那些访问控制功能较弱的服务提供访问控制功能要想了解访问控制就必须先知道服务监听的概念:

服务监听的两种方式:

listen :socket 监听在套接字上提供服务

循环 不停歇的查看某个端口来提供服务

有两种方式来判断一个服务是否支持tcp wrapper:

1.通过查找库文件看是否有libwrap

ldd `which command`

2.查看是否连接到/etc/hosts.allow|deny

strings `which command` # 查看静态链接库

如果有/etc/hosts.allow

/etc/hosts.deny 就说明这个命令静态链接了tcpwrraper

tcpwrraper自身工作在内核,却可以通过这两个文件来提供访问控制

请求

服务 --->/etc/hosts.allow ---> 如有有就放行

↓ 没有

/etc/hosts.deny ----> 如果没有就放行

如果有明确的匹配条目拒绝

/etc/hosts.allow|deny文件格式:damon_list: client_list [:option]

匹配服务列表:damon_list

vsftpd: 192.168.0.

vsftpd,sshd,in.telnetd:

ALL

daemon@host

vsftpd@192.168.0.186

#可以简写192.168.0 代表192.168.0.0网段

#可以一次指定多个服务

#可以使用通配符ALL来指定所有的服务

#@只对某个主机来控制

匹配客户端列表clent_list

IP

network address

network/mask: mask不能使用长度格式 ,只能是有完全ip的格式

172.16.0.0--->172.16. 也可以简写网段

HOSTNAME

fqdn

.a.rog 表示a.org域内的所有主机

option 选项

spawn #可以通过spawn来实现日志定义

spawn echo ""

#下面定义一个条件,只要用户通过telnet登录就记录到一个日志

vim /etc/hosts.deny

in.telnetd:ALL EXCEPT 172.16.0.1: spawnecho "Login attemp(`date`) %u from %a attemp to login %A, the deamon is%d." >> /var/log/telnet.log

##注意不能在echo后面用: 分号在这里有特殊意义。

##可以通过man 5 hosts_access 来查看上述%的含义

常用的宏定义 MACRO

ALL #代表所有主机,或者所有服务

LOCAL #表示本地主机,非FQDN主机

KNOWN #表示可以被解析的主机

UNKNOWN #反向可以被解析的主机

PARANOID #正反向解析不匹配的主机

EXCEPT #排除某个主机或某个网络

-

怎么来控制vsftpd的访问

1. which vsftpd # 确定文件路径 2. vim /etc/hosts.deny # 改文件立即生效 vsftpd: 172.16.100.100 #假设仅允许172.16网段访问 vim /etc/hosts.allow vsftpd: 171.16 # 只允许172.16.0.0/16网段 vim /etc/hosts.deny ALL: ALL # 拒绝其他的用户登陆

这样就只有172.16.0.0网段可以访问了

控制SSH ,只允许192.168.0.32网段登陆,并且不允许192.168.0.32登陆

vim /etc/hosts.deny ALL:ALL vim /etc/hosts.allow sshd: 192.168.0 EXCEPT 192.168.0.32

效果:


将/etc/hosts.deny 里面的ALL: ALL去掉就可以恢复登陆










iteye_11590
关注
Linux的另一个访问控制:TCP Wrapper
Linux for Anything !
08-28 1418
1.Tcp Wrapper是一个基于tcpd访问实现的访问控制工具,它能够访问大部分基于tcp的服务,一般来讲,它只能实现那些在编译的时候明确定义接受tcpd管理才行。 他们的工作原理类似于这样的情况:一般来讲,所谓服务监听在某个套接字上进行监听的服务,其实都是通过一个循环来实
Linux TCPwrappers
Ora_G的博客
07-11 399
文章目录Tcpwrappers概述操作实验访问控制策略配置文件对白名单进行编辑对黑名单进行编辑其他 Tcpwrappers概述 Tcpwrappers: Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性。TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法。TCP Wrappers 提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法。 TCP
Linux下用Tcp_wrapper实现访问控制.pdf
09-07
Linux下用Tcp_wrapper实现访问控制.pdf
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 3116
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
linux TCP Wrappers
weixin_56667320的博客
05-26 310
文章目录一、TCP Wrappers1、概述2、保护机制实现方式 一、TCP Wrappers 1、概述 相当于一堵墙,位于防火墙之上;比如有一条数据,先经过防火墙Firewall验证,若防火墙没有拦截成功,就到TCP Wrappers模块认证,若此模块内有对应数据的黑名单,这道墙就阻拦数据;TCP Wrappers是否存在需要具体要看服务是否支持TCP Wrappers模块 2、保护机制实现方式 通过tcpd程序对其他服务程序进行包装 通过lld查看是否有libwrap.so.数据库 ...
Linux-Tcp Wrapper-访问控制工具
Lzcsfg的博客
05-11 1436
由于 Telnet 的不安全性,SSH 在现代网络环境中已成为远程连接和管理的标准。SSH 提供加密和高级认证功能,确保在网络上传输的敏感信息是安全的。如果你需要在安全环境中进行远程管理,SSH 是首选。对于调试和测试场景,Telnet 有时仍然有用,但应谨慎使用,避免在公共网络或敏感环境中使用。SSH传输数据经过压缩,所以传输速度比较快。
linux防火墙-tcp wrapper的简单配置说明.docx
10-29
Linux 系统中,TCP Wrapper 并不是所有服务都支持的。有一些服务不支持 TCP Wrapper,例如 SSH。可以使用 ldd 命令来检查服务是否支持 TCP Wrapper。 例如,检查 SSH 服务是否支持 TCP Wrapper: ``` ldd /usr/...
TCP Wrapper源代码分析与下载指南
由于TCP Wrapper的简单性和强大功能,它被广泛应用于各种UNIX系统,包括Linux发行版中。它不仅可以增强服务的安全性,还可以帮助系统管理员记录和监控访问尝试,从而提高整个系统的安全防护能力。使用TCP Wrapper,...
Linux系统编程-wrapper
最新发布
11-01
使用socket API的程序员不需要关心网络通信中涉及的诸多底层细节,如IP地址格式、端口号、TCP/UDP协议等,他们只需通过简单易懂的函数接口就能实现网络通信功能。 Linux系统编程-wrapper除了能够简化程序开发外,还...
Tcp wrapper 学习
weixin_34357887的博客
09-11 159
一、Tcp_wrapper简介 Tcp_wrapper是Wietse Venema开发的一个免费软件。Tcp_wrapper的诞生有个小小的故事,大约1990年,作者所在大学的服务器屡屡受到一个外来***侵入,因为受害主机的硬盘数据屡次被rm -rf/命令整个抹掉,所以找寻线索极为困难,直到有一天晚上作者在工作的过程中无意中发现这个***在不断的finger 受害主机、偷...
Linux学习-iptables之TCPWrapper
丢爸
04-27 968
tcp_wrappertcp包装器 对基于tcp协议开发并提供服务的应用程序,提供一层访问控制工具 基于库调用实现其功能,libwrap #判断服务是否能够由tcp_wrapper进行访问控制 1)动态编译:ldd命令 2)静态编译:strings命令查看应用程序,其结果中如果出现hosts.allow,hosts,deny #查看sshd服务是否受tcp_wrapper控制 [root@nginx01 netfilter]# ldd `which sshd` linux-vdso.so.1 =&g
linux wrapper 路径,linux简单命令!
weixin_35147832的博客
05-03 806
Linux下我想注册两个服务,我把这两个服务拷到etc/init.d目录下,运行命令:chkconfig--addCalmAgentchkconfig--addCalmAgentMonitorservicecalmAgentMonitorstart报:Unabletolocateanyofthefollowingbinaries:/etc/rc.d/init.d/./w...
Linux - 定制启动命令wrapper,免受环境影响&净化环境
IT基础架构
07-11 815
Linux - wrapper帮助净化环境 问题 在集群中,用户的环境往往加载了很多工具,PATH变量与LD_LIBRARY_PATH变量存的路径都非常多。在不考虑性能的情况下,LD_LIBRARY_PATH路径太多,容易导致库冲突。 wrapper改造已有工具 总结 完毕。 ...
TCP Wapper服务控制
黑司机墨寒
07-16 366
1.实现控制服务的访问1)/etc/hosts.allow //允许访问的文件列表 2)/etc/hosts.deny //拒绝访问的文件列表 3.访问优先级 1)先检查/etc/hosts.allow是否有对应条目,如有则允许访问 2)再检查/etc/hosts.deny是否有对否条目,如有则拒绝访问 3)如两个文件都未有客户端对应条目,则允许访问 案例:vim /etc/hosts.den...
关于TCP Wrapper
JXH_123的专栏
05-14 2155
像Telnet、SSH、FTP、POP和SMTP等很多服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和服务回应的中间处理。 tcp_wrapper (tcpd) 由 xinetd 启动,而非作为一个独立的服务启动。 它的基本过程是这样的:当接收到一个外来服务请求的时候,先由TCP Wrapper处理这个请求,TCP Wrapper根据这个请求所请求的服务和针对这个服务所
主机安全(6)tcp wrapper
weixin_34150830的博客
05-29 97
Hosts.deny 和hosts.allow基本语法:daemon list:client list:optiontcpwrraper自身工作在内核,却可以通过这两个文件来提供访问控制 请求 ↓ 服务 --->/etc/hosts.all...
CentOS 访问控制列表(tcp wrappers)
b078109的专栏
01-18 598
1、TCP Wrappers是一个工作在应用层的安全工具,它只能针对某些具体的应用或者服务起到一定的防护作用。比如说ssh、telnet、FTP等服务的请求,都会先受到TCP Wrappers的拦截。它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作。 2、TCP Wrappers 服务的防火墙策略由两个控制列表文件所控制,用户可以编辑允许控制列表文件来放行对服务的请求流...
Linux服务安全之TcpWrapper
weixin_33877092的博客
04-23 150
  一.TcpWrapper的定义     任何以xinetd管理的服务都可以通过TcpWrapper来设置防火墙。简单地说,就是针对源IP或域进行允许或拒绝的设置,以决定该连接是否能够成功实现连接。     通过名称我们可以知道,这个软件本身的功能就是分析TCP网络数据数据包,而TCP数据包的文件头主要记录了来源与目主机的IP与port,所以我们可以管控的一个是源IP与整个网段的IP网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值