vsftpd 与TCP_wrapper 结合限制用户的ip地址登录

最新推荐文章于 2024-08-20 16:52:43 发布
转载 最新推荐文章于 2024-08-20 16:52:43 发布 · 5.9k 阅读 · 0
文章标签:

#wrapper #tcp #file

本文详细解析了如何使用hosts.allow和hosts.deny配置文件来控制本地INET服务的访问权限,包括如何添加允许和拒绝的地址,并通过实例展示了配置vsftpd服务时的应用。

/etc/hosts.allow 定义允许的地址:
/etc/hosts.deny 定义拒绝的来源地址.

如下:
/etc/hosts.allow

[root@BJFS-PIM root .adminssh]# cat /etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
vsftpd :123.103.47.0/255.255.255.0 218.240.63.0/255.255.255.0 59.46.172.0/255.255.255.0 10.0.0.0/255.0.0.0 60.2.80.0/255.255.255.0 218.249.230.0/255.255.255.0 160.10.0.0/255.255.0.0 218.246.69.0/255.255.255.0 125.35.3.0/255.255.255.0:allow

/etc/hosts.deny如下:
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

vsftpd : ALL : DENY

将tcp_wrappers=yes添加至
/etc/vsftpd/vsftpd.conf 中
vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES

重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]

网络服务-VSFTP
路人甲的博客
10-24 1024
文章目录一、VSFTP 概述1.1 安全特性二、 VSFTP 连接类型三、VSFTP 工作模式Port模式(主动)Passive 模式(被动)四、VSFTP 传输模式五、VSFTP 软件信息六、登录验证方式七、VSFTP 实验部署 一、VSFTP 概述 FTP 是 File Transfer Protocol(文件传输协议)的英文简称,用于 Internet 上的文件的双向传输。使用 FTP 来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受到保护的明文传输方式! VSFTP是一个基于 G
AnolisOS部署vsftp
宗辉.AimS
10-08 872
4.1.1 FTP用户创建 useradd -s /sbin/nologin -g easytong dev_ftpuser passwd dev_ftpuser输入密码比如310012 4.1.2 FTP工作目录创建 mkdir -p /opt/ftp 设置所属用户用户组 chown -R easytong:easytong /opt/ftp 由于只要读权限,我们设置组权限为只读 chmod -R 755 /opt/ftp 4.1.3 安装并配置vsftp rpm -qa vsftpd
CentOS8服务篇10:FTP服务器配置管理
weixin_41687096的博客
03-19 1877
CentOS8服务篇10:FTP服务器配置管理。
Linux之Vsftpd虚拟用户、扩展应用tcp_wrapper实验总结
weixin_34410662的博客
11-08 418
Linux之Vsftpd虚拟用户实验总结一、vsftpd简介 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征:非常高的安全性需求、带宽限制、良好的可伸缩性、创建虚拟用户的可能性、IPv6支持、中等偏上的性能、分配虚拟...
vsftpd tcp_wrappers节制主机和用户访问
weixin_30776863的博客
03-07 166
作者: yuhongchun出自: http://www.linuxdiyf.com RHEL4中的vsftpd在编译时已经支撑tcp_wrappers,因此可以运用tcp_wrappers完成主机遇见节制。尝试之前,起首说下tcp-wrappers的执行次序递次:先执行hosts.allow,要是hosts.allow内里著名单,则许可名单内的机子访问;否则,则向下寻...
Tcp_Wrapper_简单的基于主机的访问控制工具
侯海云
09-15 3410
目录 目录 简介 特性 Tcp_Wrapper的实现 基本语法 范例 范例1 范例2 范例3 范例4 范例5 范例6简介tcp wrapper是Wietse Venema开发的一个开源软件。它是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认安装了tcp_wrapper。作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实
配置 TCP Wrappers 访问控制策略(实例:实现对 SSH 等服务再保护)
shyuu的博客
08-20 760
TCP Wrappers 是一种安全机制,通过包裹TCP服务程序(如SSH、FTP等),在连接请求到达服务程序前进行安全检查。TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。大多数 Linux 发行版,TCP Wrappers 是默认提供的功能。限制SSH服务仅允许从特定IP地址访问。文件分别设置允许和拒绝的访问策略。TCP Wrappers 通过。命令查看服务程序是否调用了。服务,其他地址将被拒绝。检查软件包是否安装。
tcp_wrappers防火墙介绍
实践求真知
04-12 1011
一 查看系统是否安装了tcp_wrappers 如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。  二 tcp_wrappers防火墙的局限性 系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系统
TCP_Wrappers--过滤的介绍和使用
暖风吹起云之博客
05-13 1457
TCP_Wrappers--过滤的介绍和使用。
网络安全:TCP_WRAPPERSSSH加密的综合应用
### 网络安全:TCP_WRAPPERSSSH加密的综合应用 #### 1. TCP_WRAPPERS安全机制 TCP_WRAPPERS是一种用于网络服务访问控制的工具,在早期inetd服务管理的服务器中,很多服务自身缺乏高级访问控制选项,像finger、...
vsftpd安装配置
08-19 2497
在网站的建设中,FTP是一项重要的服务,利用它可以更容易分享有限的软件资源。Linux下有代表性的FTP服务器软件是Wu-FTP、ProFTP及vsftpd。Wu-FTP(Washington University FTP)是由美国华盛顿大学开发的、以效率和稳定性为参考量的FTP软件。它的功能强大,配置较复杂,由于开发时间较早,应用十分广泛,也因此成为黑客们主要的攻击目标。Wu-FTP的早期各级版
Vsftpd+tcp_wrappers控制主机和用户访问
weixin_33985507的博客
10-25 1854
RHEL4中的vsftpd在编译时已经支持tcp_wrappers,因此可以利用tcp_wrappers实现主机访问控制。实验之前,首先说下tcp-wrappers的执行顺序:先执行hosts.allow,如果hosts.allow里面有名单,则允许名单内的机子访问;否则,则向下寻找hosts.deny,如果hosts.deny里面有名单,则拒绝名单内的机子访问,如果也没...
tcp_wrapper
weixin_33991418的博客
11-06 119
在linux下实现基于主机访问控制的常用工具有三个:iptables、tcp_wrapper、xinetd(超级守护进程)。 独立守护进程(httpd,vsftpd)、瞬时守护进程(rsync,tftp,telnet),这两类守护进程都支持基于iptables进行控制。哪一端口运行客户端访问,哪一端口不允许客户端访问,基于主机做防火墙时,都能进行...
安装VSFTPD后, FTP连接报错:500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
zhangxj_study的博客
12-17 4026
解决方法 vim /etc/vsftpd/vsftpd.conf 找到 tcp_wrappers=YES 这一行, 注释掉它
安装VSFTPD后, FTP连接抛OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
打杂人
08-19 8559
状态:> [2020/8/19 16:36:53] 正在获取清单 ""... 状态:> [2020/8/19 16:36:53] 正在连接到 FTP 服务器... 119.29.***.***:21 (ip = 119.29.***.***)... 状态:> [2020/8/19 16:36:53] 已连接套接字。正在等待欢迎信息... [2020/8/19 16:36:53] 500 OOPS: tcp_wrappers is set to ...
TCP-Wrappers
奋斗中的魔鬼筋肉人
08-26 209
对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是否能够由tcp_wrappers进行访问控制的方法: ldd /usr/sbin/sshd|grep libwrap.so strings 'which sshd'|grep libwrap.so 配置文件:/etc/hosts.allow 优先级高 /etc/hosts.deny 默认允...
vsftpd匿名连接:报错500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
Dontla的博客
08-23 4933
(这个具体步骤可参考vsftpd作者源码包中提供的INSTALL文件)1、注释掉vsftpd.conf中的tcp_wrappers=YES。2、编译vsftp之前先修改一下文件。使能支持TCP WRAPPERS了。但可能还会引发其他问题,慢慢解决吧。
linux之TCP_warppers
liaowunonghen的专栏
01-14 624
TCP_Wrappers介绍 1是工作在第四层(传输层)的TCP协议,对有状态连接的特定服务进行安全检测并实现访问控制,以库文件形式实现 2 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对 libwrap进行编译的 判断服务程序是否能够由tcp_wrapper进行访问控制的方法: ldd /PATH/TO/PROGRAM|grep libwrap.so string...
RHCE之FTPTCP_wrappers
Breay_oo的博客
12-27 812
什么是FTP FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输...
vsftpd安装后首次启动正常,重启电脑后运行/usr/sbin/vsftpd报错500 OOPS unrecognised variable in config file tcp_wrapper
最新发布
03-14
<think>嗯,用户遇到了vsftpd重启后报错500 OOPS的问题,错误信息是“unrecognised variable tcp_wrapper”。我需要先弄清楚这个错误的原因。根据用户提供的引用,特别是引用[2]和引用[3],看起来tcp_wrappers的支持可能没有被正确编译进vsftpd用户可能在配置文件中启用了tcp_wrapper选项,但编译时没有包含相关支持。 首先,我应该检查vsftpd的配置文件,通常是/etc/vsftpd.conf。里面是否有tcp_wrapper=YES这样的设置?如果有,而编译时没有启用tcp_wrappers,就会导致这个错误。解决方案可能是修改配置文件,将该选项设为NO,或者重新编译vsftpd并启用tcp_wrappers支持。 根据引用[2],在编译vsftpd之前需要修改builddefs.h文件,定义VSF_BUILD_TCPWRAPPERS。所以,如果用户需要tcp_wrappers功能,就必须重新编译并启用这个选项。否则,禁用该配置选项可以暂时解决问题。 另外,用户提到重启电脑后出现这个错误,可能是在升级vsftpd或系统后,新版本的默认配置发生了变化。比如引用[4]提到新版本对安全性有更严格的要求,可能导致配置不兼容。需要确认用户是否最近更新了vsftpd,导致配置新版本不兼容。 总结可能的解决步骤:1. 检查配置文件中的tcp_wrapper设置;2. 若不需要tcp_wrappers,将其设为NO;3. 如果需要,重新编译vsftpd并启用支持;4. 检查其他相关配置,比如chroot的权限问题,如引用[4]提到的writable root问题,但当前错误可能此无关,不过用户可能同时遇到多个问题。 另外,用户可能混淆了tcp_wrappers的配置语法,比如在配置文件中是否正确使用了参数名。比如是否应该使用tcp_wrappers=YES而不是tcp_wrapper,可能存在拼写错误,需要检查拼写是否正确。 最后,确保用户重新启动vsftpd服务前,配置文件修改正确,并且没有语法错误,使用systemctl restart vsftpd或相应的命令重启服务。</think>### vsftpd重启后报错500 OOPS解决方案 #### 问题分析 报错`500 OOPS: unrecognised variable tcp_wrapper`表明vsftpd配置文件中包含了一个无法识别的变量`tcp_wrapper`。可能原因如下: 1. **编译时未启用tcp_wrapper支持**:vsftpd在编译时需要启用`tCP_WRAPPERS`功能才能识别相关配置参数[^2]。 2. **配置参数名称错误**:可能是拼写错误(如`tcp_wrapper`应为`tcp_wrappers`)。 3. **版本兼容性问题**:某些vsftpd版本可能废弃了此配置项。 --- #### 解决步骤 1. **检查配置文件语法** - 打开vsftpd配置文件(通常为`/etc/vsftpd.conf`): ```bash sudo vi /etc/vsftpd.conf ``` - 查找`tcp_wrapper`相关配置项,确认其拼写是否正确。正确参数名为`tcp_wrappers`,若不需要此功能可直接注释或删除该行: ```ini # tcp_wrappers=YES ``` 2. **重新编译vsftpd(如需tcp_wrapper支持)** - 若需保留tcp_wrapper功能,需重新编译vsftpd并启用支持: - 下载源码后,修改`builddefs.h`文件: ```c #define VSF_BUILD_TCPWRAPPERS // 取消此行注释或添加 ``` - 重新编译并安装: ```bash make && sudo make install ``` 3. **验证配置并重启服务** - 重启vsftpd前检查配置文件语法: ```bash sudo vsftpd /etc/vsftpd.conf ``` - 若无报错,重启服务: ```bash sudo systemctl restart vsftpd ``` --- #### 其他可能关联问题 若仍报错`500 OOPS: refusing to run with writable root inside chroot()`,需检查用户目录权限(参考引用[4]): ```bash sudo chmod a-w /home/ftpuser # 移除chroot目录的写权限 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值