vsftpd tcp_wrappers节制主机和用户访问

最新推荐文章于 2023-12-21 16:43:23 发布
最新推荐文章于 2023-12-21 16:43:23 发布
阅读量154 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zgqjymx/archive/2011/03/07/1973565.html
本文介绍如何在RHEL4系统中通过vsftpd实现基于TCP包裹器的主机访问控制及用户访问控制。首先,通过编辑hosts.allow文件实现特定主机的访问拒绝,并允许特定网段访问FTP服务。其次,介绍了如何利用vsftpd的用户列表功能实现对用户的访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



作者: yuhongchun  出自: http://www.linuxdiyf.com
RHEL4中的vsftpd在编译时已经支撑tcp_wrappers,因此可以运用tcp_wrappers完成主机遇见节制。
尝试之前,起首说下tcp-wrappers的执行次序递次:
先执行hosts.allow,要是hosts.allow内里著名单,则许可名单内的机子访问;否则,则向下寻觅hosts.deny,要是hosts.deny内里著名单,则谢绝名单内的机子访问,要是也没有(即allow和deny内里都没著名单)则许可该主机遇见。

幻想生活生计中,host.allow也可以设置“谢绝”服从,所以一样寻常环境下只运用/etc/hosts.allow对主机截至访问节制即可.


(一)主机遇见节制
在主机(192.168.1.102)上扶植vsftpd效力,使得除了192.168.1.100以外许可192.168.1.0/24网段的其他主机遇见此FTP效力。

方案蛮简朴,编纂/etc/hosts.allow
vsftpd:192.168.1.100:DENY
vsftpd:192.168.1.

重启vsftpd,可达到尝试目的,各人在尝试中可对tcp_wrappers将尝试做庞大点。

(二)用户访问节制
vsftpd具有活络的用户访问节制服从。在具体完成中,vsftpd的用户访问节制分为两类:第一类是传统用户列表/etc/vsftpd/ftpusers,我把它了解理会为体系列表(即体系避免的);第二类是改进的用户列表文件/etc/vsftpd/user_list,我把它了解理会为自己想避免的名单

要想完成第二类名单节制,必须在vsftpd.conf内里有
userlist_enable=YES
userlist_deny=YES //此条是体系默许存在的,即不需用添加体系也默感觉YES
userlist_file=/etc/vsftpd/usrer_list

经过议定以上简朴的尝试,可达到vsftpd强盛的节制才气。
更多精彩,请关注我的空间 http://273015666.qzone.qq.com




版权声明: 原创作品,许可转载,转载时请务必以超链接情势标明文章 原始来由 、作者信息和本声明。否则将深究轨则责任。

转载于:https://www.cnblogs.com/zgqjymx/archive/2011/03/07/1973565.html

TCP_Wrappers 简介
Woodrow1994的博客
03-01 1623
 TCP_Wrappers  简介TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理TCP_Wrappers有一个TCP的守护进程叫作tc...
TCP_Wrappers--过滤的介绍使用
暖风吹起云之博客
05-13 1426
TCP_Wrappers--过滤的介绍使用。
Vsftpd+tcp_wrappers控制主机用户访问
weixin_33985507的博客
10-25 1789
RHEL4中的vsftpd在编译时已经支持tcp_wrappers,因此可以利用tcp_wrappers实现主机访问控制。实验之前,首先说下tcp-wrappers的执行顺序:先执行hosts.allow,如果hosts.allow里面有名单,则允许名单内的机子访问;否则,则向下寻找hosts.deny,如果hosts.deny里面有名单,则拒绝名单内的机子访问,如果也没...
Linux之Vsftpd虚拟用户、扩展应用tcp_wrapper实验总结
weixin_34410662的博客
11-08 400
Linux之Vsftpd虚拟用户实验总结一、vsftpd简介 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征:非常高的安全性需求、带宽限制、良好的可伸缩性、创建虚拟用户的可能性、IPv6支持、中等偏上的性能、分配虚拟...
vsftpd匿名连接:报错500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in
Dontla的博客
08-23 4678
(这个具体步骤可参考vsftpd作者源码包中提供的INSTALL文件)1、注释掉vsftpd.conf中的tcp_wrappers=YES。2、编译vsftp之前先修改一下文件。使能支持TCP WRAPPERS了。但可能还会引发其他问题,慢慢解决吧。
vsftpdTCP_wrapper 结合限制用户的ip地址登录
ppby2002的专栏
06-15 5960
/etc/hosts.allow 定义允许的地址:/etc/hosts.deny 定义拒绝的来源地址.如下:/etc/hosts.allow[root@BJFS-PIM root.adminssh]# cat /etc/hosts.allow## hosts.allow This file describes the names of the hosts
TCP-Wrappers
奋斗中的魔鬼筋肉人
08-26 191
对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是否能够由tcp_wrappers进行访问控制的方法: ldd /usr/sbin/sshd|grep libwrap.so strings 'which sshd'|grep libwrap.so 配置文件:/etc/hosts.allow 优先级高 /etc/hosts.deny 默认允...
tcp-wrappers-libs-7.6-77.el7.x64-86.rpm.tar.gz
02-03
tcp_wrappers是一种用来控制对网络服务访问的工具,它提供了一种访问控制机制,允许管理员限制哪些主机可以连接到运行在Linux系统上的服务。 3. 文件用途:tcp_wrappers主要用来增强系统的安全性,通过对网络服务的...
tcp_wrappers防火墙介绍
实践求真知
04-12 982
一 查看系统是否安装了tcp_wrappers 如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。  二 tcp_wrappers防火墙的局限性 系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系统
Linux如何启用tcp_wrappers防火墙
weixin_33724046的博客
01-12 939
Tcp_Wrappers 是一个用来分析 TCP/IP 封包的软件,类似的 IP 封包软件还有 iptables。Linux 默认都安装了 Tcp_Wrappers。作为一个安全的系统,Linux 本身有两层安全防火墙,通过 IP过滤机制的iptables实现第一层防护。iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意***,保护整个系统正常运行,免遭...
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2683
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单白名单,对访问我们服务器的用户进行设置管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
Linux中的访问控制——TCP_Wrappers
还不是太晚的博客
06-28 3128
TCP Wrappers简介 TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单白名单,对访问我们服务器的用户进行设置管理。 TCP_Wrappers是一个工作在第4层(传输层)的安全工具,对有状态及特定服务进行安全检测并实现访问控制,凡是包含有libwrao.so库文件的程序就可以受tcp wrappers的管理。它的主要功能就是控制谁可以访问TCP_Wrapperstcp封套,以作为应
Linux学习03tcp_wrappers
小罗的博客
06-24 277
Linux学习03tcp_wrappers Linux本身有两层安全防火墙,通过ip过滤机制的iptables实现第一层防护,iptables防火墙通过直观地简史系统的运行状况,阻挡了一些恶意攻击,保护整个系统正常的运行,免受攻击破坏,如果通过了第一层防护,那么下一层防护就是tcp_wrappers了,通过tcp_wrappers可以实现对系统中提供某些服务的开放关闭,允许禁止。从而更有效...
tcp 的限制 (TCP_WRAPPERS
jzm__123的博客
12-21 824
TCP_WRAPPERsTcp_wrappers 对于七层模型中是位于第四层的安全工具,他的作用是用来控制访问列表,也就是限制访问,例如你用什么tcp相应的协议的服务,他就可以控制访问。虽然他的作用防火墙很像,但不同点在于,他只限制tcp协议有关的服务的访问。例如ssh telnet vsftpd等。下面是他的工作原理:文字叙述:首先我们得了解tcp在进行三次握手后,会对主机进行什么样的操作,首先主机利用ssh服务我们来进行讨论,在主机被连接时,他会相应的扫描对应于ssh 服务的动态链接库,其中一个为li
TCP Wrapper 使用教程
moments的博客
04-03 715
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
TCP_Wrappers
Albert__Einstein的博客
11-16 7857
简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wrappers有一个TCP的守护进程叫作tcpd。以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原
centos,搭建ftp服务;vsftpd
wsyzxss的博客
05-14 1434
使用yum安装vsftpd:配置vsftpd编辑vsftpd配置文件:使用systemctl启动vsftpd服务:设置vsftpd开机自启:添加允许访问ftp的用户,由于 vsftp.conf文件中有:userlist_deny=NO #的配置,代办允许/etc/vsftpd/user_list文件 中的用户访问 ftp服务, /etc/vsftpd/ftpusers文件 是拒绝访问 ftp的用户;所以需要在 user_list文件中添加上需要访问用户;# 重启vsftpd
构建基于虚拟用户,本地用户vsftpd服务器
R_witch的博客
09-06 522
构建基于虚拟用户vsftpd服务器 ——白·月 [root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static DEFROUTE=...
Linux使用笔记:配置FTP服务器(vsftp)
founderznd
03-06 8161
0 前言 本文记录自己安装配置ftp服务器的全过程 ftp提供3种登录方式, 1 安装基本环境 1.1 安装vsftp yum install vsftpd -y 1.2 备份配置文件 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak [root@ftp-server ~]# cp /etc/vsftpd/vsftpd.conf /...
500 OOPS:tcp_wrappers is set to yes but no tcp wrapper support cpmiled in
最新发布
03-28
<think>好的,我需要解决用户遇到的vsftpd报错问题,错误信息是“500 OOPS: tcp_wrappers is set to YES but no tcp wrapper support compiled in”。根据用户提供的引用资料,这个问题是由于在配置文件中启用了tcp_wrappers支持,但编译时没有包含该功能导致的。 首先,我应该确认用户是否修改过vsftpd的配置文件,比如vsftpd.conf中的tcp_wrappers参数。根据引用[3][4],这个参数默认可能被注释掉,但用户可能手动设置为YES。如果是这样,最简单的解决方法是将该参数设置为NO,并重启服务。 但如果用户确实需要tcp_wrappers支持,可能需要重新编译vsftpd,并在编译前启用相关选项。引用[5]提到修改builddefs.h文件中的VSF_BUILD_TCPWRAPPERS定义,将其设为YES,然后重新编译安装。这需要用户具备一定的编译知识,可能涉及到安装依赖库如libwrap-dev。 另外,用户可能没有安装tcp_wrappers的开发库,导致编译时无法找到相关支持。因此,需要检查系统是否安装了这些库,比如在Ubuntu上安装libwrap0-dev,CentOS上安装tcp_wrappers-devel。 还需要注意,不同Linux发行版的包管理命令不同,需要给出对应的安装步骤。比如使用apt-get还是yum。同时,重新编译后需要替换旧的vsftpd二进制文件,并确保服务正确重启。 最后,应该提醒用户测试配置是否生效,并检查是否有其他相关错误。如果用户不熟悉编译过程,建议优先使用修改配置的方法,关闭tcp_wrappers选项。</think>### 解决“tcp_wrappers set to YES but no tcp wrapper support compiled in”错误的方法 #### 原因分析 该错误是由于在 `vsftpd.conf` 配置文件中启用了 `tcp_wrappers=YES`,但编译安装 vsftpd 时未包含 TCP Wrappers 支持导致的[^3][^5]。TCP Wrappers 是一种网络访问控制机制,需要编译时通过参数启用相关功能。 --- #### 分步解决方案 ##### 方法一:关闭 TCP Wrappers 支持(推荐) 1. **修改配置文件** 打开 `vsftpd.conf` 文件: ```bash sudo vi /etc/vsftpd.conf ``` 找到 `tcp_wrappers=YES` 并将其注释或改为 `NO`: ```ini #tcp_wrappers=YES # 注释或修改为 NO ``` 2. **重启 vsftpd 服务** ```bash sudo systemctl restart vsftpd ``` ##### 方法二:重新编译 vsftpd 并启用 TCP Wrappers 若需保留该功能,需重新编译 vsftpd: 1. **安装依赖库** - Ubuntu/Debian: ```bash sudo apt-get install libwrap0-dev ``` - CentOS/RHEL: ```bash sudo yum install tcp_wrappers-devel ``` 2. **修改编译配置** 下载 vsftpd 源码包,解压后进入目录,编辑 `builddefs.h` 文件: ```c #define VSF_BUILD_TCPWRAPPERS // 取消注释或设置为 1 ``` 3. **编译并安装** ```bash make sudo make install ``` 4. **替换旧版本并重启服务** 将编译生成的二进制文件替换系统原文件(如 `/usr/sbin/vsftpd`),然后重启服务: ```bash sudo systemctl restart vsftpd ``` --- #### 验证结果 - 执行 `ldd /usr/sbin/vsftpd | grep libwrap`,若输出包含 `libwrap.so`,则表明 TCP Wrappers 已启用[^5]。 - 检查日志: ```bash journalctl -u vsftpd --since "5 minutes ago" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值