tcp-wapper

最新推荐文章于 2024-08-13 17:16:41 发布
原创 最新推荐文章于 2024-08-13 17:16:41 发布 · 288 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Tcp_wrappers的工作原理及其在系统安全中的应用。通过配置/etc/hosts.allow和/etc/hosts.deny文件,可以实现对主机服务的黑白名单控制,有效抵御非法连接。文章还提供了具体的配置示例,并展示了如何利用连接shell命令记录非法连接信息,甚至发送警告邮件。

当主机被非法连接的时候,我们可以做到收到一封邮件。

当系统收到服务请求时,启动tcpd进程,由tcpd进程检查客户机IP地址是否与/etc/hosts.allow文件和/etc/hosts.deny文件中的IP地址匹配,从而判断对服务请求是否拒绝。同时还记录到syslog文件中。

说起Tcp_wrapper的诞生,到有个小小的故事,大约在1990年,作者所在大学的服务器屡屡受到一个外来黑客侵入,因为受害主机的硬盘数据屡次被rm -rf /命令整个抹掉,所以找寻线索极为困难,直到有一天晚上Venema在工作的过程中无意中发现这个黑客在不断的finger受害主机,偷窥受害者的工作,在那个时候一个想法诞生了:设计一个软件,使它可以截获发起finger请求IP,用户名等资料,Venema 很快投入了工作,而Tcp_wrapper也由此出现。

黑名单:
    在/etc/hosts.deny写

白名单:
    在/etc/hosts.allow写允许局部
    在/etc/hosts.deny 写拒绝所有

使用条件:
首先要确认服务可用tcp-wapper

[root@localhost ~]# ldd `which vsftpd` | grep libwrap.so
	libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f6d10fb4000)

[root@localhost ~]# ldd `which sshd` | grep libwrap.so
	libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f6f38608000)

[root@localhost ~]# ldd `which httpd` | grep libwrap.so
	不支持

[root@pam ~]# man 5 hosts.deny

例子:
(1)黑名单

[root@localhost ~]# vim /etc/hosts.deny
sshd:172.16.12.99
sshd:172.16.0.0/16
sshd:ALL
3种写法

[root@localhost ~]# ssh 172.16.12.102
ssh_exchange_identification: read: Connection reset by peer

(2)白名单

[root@localhost ~]# vim /etc/hosts.deny
sshd:ALL

[root@localhost ~]# vim /etc/hosts.allow
sshd:172.16.12.99

连接shell命令,将非法连接的信息写入到日志文件:
不过对rm -fr /没用

sshd:ALL:spawn /bin/echo "`date` from %c to %s,%d" >> /tmp/ssh.log
	spawn	连接shell命令的
	%c 	客户端的IP
	%s	被连接端的IP
	%d	进程

[root@localhost ~]# ssh 172.16.12.99
ssh_exchange_identification: read: Connection reset by peer

[root@localhost network-scripts]# vim /tmp/ssh.log

Wed Dec 18 03:40:44 CST 2019 from 172.16.12.102 to sshd@172.16.12.99,sshd

但是其实不用记录,因为ssh中已经有了。

连接shell命令,将非法连接的信息发送到邮箱:

[root@localhost ~]# yum install mailx -y 

[root@localhost ~]# vim + /etc/mail.rc
	结尾添加
set from=XXXX@163.com			//发件人
set smtp=smtp.163.com				//smtp服务器的域名
set smtp-auth-user=XXXX@163.com			//用户名
set smtp-auth-password=XXXX	//密码或者是授权码
set smtp-auth=login     //验证方式,登录

这个写真实的邮箱地址,我的是163的。

邮件测试下:

[root@localhost ~]# echo "ssh test" | mail -s "mail test" XXXXXXXX@163.com

在这里插入图片描述

邮件已经看到了。

[root@localhost ~]# vim /etc/hosts.deny
sshd:ALL:spawn /bin/echo "`date` from %c to %s,%d" | mail -s "ssh非法连接" xxxxxxxxx@163.com

然后非法访问测试下:

在这里插入图片描述
就能收到邮件了

Tcp_Wrapper_简单的基于主机的访问控制工具
侯海云
09-15 3395
目录 目录 简介 特性 Tcp_Wrapper的实现 基本语法 范例 范例1 范例2 范例3 范例4 范例5 范例6简介tcp wrapper是Wietse Venema开发的一个开源软件。它是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认安装了tcp_wrapper。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实
tcpwrapper---访问控制工具
user_cui的博客
03-21 512
tcpwrapper—访问控制工具 1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以作访问控制。 2.针对系统进程来做限制的 ========================================================================================= #TCPwrapper配置 TCPwrapp...
ssh远程登录协议和tcp wappers
weixin_73462212的博客
10-22 1068
ssh远程登录协议和tcp wappers
tcp_wrapper知识整理
weixin_33991727的博客
09-29 390
tcp_wrapper知识整理一、tcp wrapper简介tcp wrapper是一种访问控制工具,类似于iptables可以作访问控制。tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。tcp wrapper实现访问控制主要依靠两个文件,一个是/etc.hosts.allow文件,另...
TCP Wapper服务控制
黑司机墨寒
07-16 385
1.实现控制服务的访问1)/etc/hosts.allow //允许访问的文件列表 2)/etc/hosts.deny //拒绝访问的文件列表 3.访问优先级 1)先检查/etc/hosts.allow是否有对应条目,如有则允许访问 2)再检查/etc/hosts.deny是否有对否条目,如有则拒绝访问 3)如两个文件都未有客户端对应条目,则允许访问 案例:vim /etc/hosts.den...
【2023】java通过modbus4j实现modbus TCP通讯
热门推荐
weixin_52315708的博客
07-12 1万+
Modbus RTU:——传输的是字节数组(bit[])通信:读写输出:可以读写输入:只能读存储区:输出线圈、输入线圈、输出寄存器、输入寄存器存储区范围:5位和6位功能代码0x01:读线圈0x02:读离散量输入0x03:读保持寄存器0x04:读输入寄存器测试使用Modbus Slave() 模拟saveid:看资料"从站在modbus总线上可以有多个",仿真软件就能模拟一个从站,就是ID=1,当然可以修改成ID=2。
Java使用Modbus4j实现TCP通信
ZHUSHANGLIN的博客
08-13 1211
链接:https://pan.baidu.com/s/1hglcBhC7GbRjsKFVpzGcXA?modbus 4个常用功能码,仿真软件上面有F=01,F=02,F=03和F=04来显示。仿真软件ModbusSlaveSetup64Bit.exe下载地址。0x02:读离散量输入。0x03:读保持寄存器。0x04:读输入寄存器。
SpringBoot整合modbus 4j(Tcp
程序员进阶之路
08-16 2120
【代码】SpringBoot整合modbus 4j(Tcp
modbus tcp通讯
oThrowsException的博客
01-02 1084
【代码】modbus tcp通讯。
韩顺平java项目源码-vic-tech_iot:vic-tech_iot
06-06
wapper,默认版本gradle-4.3 spring-cloud版本 -> Dalston.SR4 springboot版本 -> 1.5.6.RELEASE Author 韩珉 (Jerry) EMail 已实现或正在进行中功能 * 服务发现 * 外部配置(统一配置),可在启动时动态设置配置项...
tcpwrapper
mylinux
06-07 2239
tcpwrapper 这片文章介绍以下tcpwrapper(tcp的包装器)。tcpwrapper的作用是对基于tcp的程序进行安全控制。它通过使用/usr/sbin/tcpd这样一个进程来代为监听任何一个使用了tcpwrapper的发起连接的tcp请求。假设sshd接受tcpwrapper的验证,当有一个连接发起ssh连接时先有tcpwrapper进行身份验证,如果通过了验证,则
Tcp Wapper基础知识与简单配置 工作在第四层(传输层)的TCP 协议
luminous_you的博客
03-07 547
tcp wappers 防火墙管理规则 TCP wappers 是将TCP服务程序包裹起来,增加一个额外的安全检测简直买来的链接请求首先要通过这层安全检测,获得确认后才能被服务程序所接受。同时记录所有试图访问被包含的服务的行为,为管理员提供丰富的安全分析资料。 TCP wappers控制策略文件在 /etc/hosts.allow和/etc/hosts.deny两个文件中 文件的编写格式<服务程序列表>:<客户机地址列表> 格式 服务名称:地址范围 in.telnet:xxx.xx
Tcp_wrapper
weixin_34405354的博客
02-25 131
在Linux进程分为:独立进程和非独立进程 非独立进程:是依赖于超级守护进程的进程, 且受Xinetd 管理,并在启动服务时 必须启动 例子:#chkconfig –level 2345 telnetd on 关与chkconfig 的命令: #chkconfig –list 列出所有的启动的服务 #Chkconfig --list SERVI...
TCP_wrapper
u012461550的专栏
01-11 1095
tcp_wrapper(一个网络访问控制模块)是在数据包到主机后的第二层处理机制,在iptables之后,但配置比iptables简单,功能也更加强大。但是效率不高,所以一些对效率高的程序不建议使用语法:daemon_list : client_list :command例如:当192.168.1.100 ssh连接我时就在log文件中写入一条hellosshd : 192.168.1.100 :
关于TCP Wrapper
JXH_123的专栏
05-14 2195
像Telnet、SSH、FTP、POP和SMTP等很多服务都会用到TCP Wrapper,它被设计为一个介于外来服务请求和服务回应的中间处理。 tcp_wrapper (tcpd) 由 xinetd 启动,而非作为一个独立的服务启动。 它的基本过程是这样的:当接收到一个外来服务请求的时候,先由TCP Wrapper处理这个请求,TCP Wrapper根据这个请求所请求的服务和针对这个服务所
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 3220
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问。 TCP_Wrappers(tcp封套,以作为应
Tcp Wapper基础知识与简单配置
weixin_34356555的博客
08-01 305
TcpWapper基础知识介绍Tcp_Wapper被设计为一个介于外来服务请求和系统服务回应的中间处理软件。最常见的用法是与inetd一起使用。当Inetd接收到一个外来服务请求的时候,并不是直接调用,而是调用TCPWrapper,TCPWrapper根据这个所请求的服务和针对这个服务所定制的存取控制规则来判断对方是否有使用这个服务的权限,如果有,TCPWrapp...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2737
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
vue:根据变化的el-table_header-wapper高度去设置el-table_body-wapper高度
最新发布
03-29
好的,我现在需要解决用户的问题,即在Vue中使用Element UI动态设置el-table的body高度,使其能够根据header高度的变化自适应调整。用户提到当header数据变化时,表格高度会短一截,这可能是由于element-ui内部计算...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值